Diesen Artikel teilen
Северокорейские хакеры атакуют разработчиков Криптo с помощью американских фирм-пустышек
Незаконно загруженные программы могут красть данные, обеспечивать удаленный доступ к зараженным системам и служить точками входа для дополнительных шпионских программ или программ-вымогателей.
Что нужно знать:
- По данным компании Silent Push, занимающейся безопасностью, северокорейские хакеры создали в США поддельные компании для атаки на разработчиков Криптo .
- Операция включала создание фиктивных предприятий Blocknovas и Softglide, связанных с Lazarus Group.
- ФБР арестовало домен Blocknovas, сославшись на его использование для распространения вредоносного ПО через поддельные объявления о вакансиях.
Северокорейские хакеры, выдавая себя за американских предпринимателей в сфере технологий, тайно зарегистрировали компании в Нью-Йорке и Нью-Мексико в рамках кампании по компрометации разработчиков в сфере Криптo , сообщила в четверг компания Silent Push, занимающаяся безопасностью.
Два предприятия, Blocknovas и Softglide, были созданы с использованием фиктивных личностей и адресов. Операция связана с подгруппой внутри Lazarus Group.
Продолжение Читайте Ниже
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den The Protocol Newsletter. Alle Newsletter ansehen
За последние годы хакерская группа, поддерживаемая Северной Кореей, похитила Криптo на миллиарды долларов, используя сложные методы и стратегии, нацеленные на ничего не подозревающих людей или компании.
«Это RARE пример того, как северокорейским хакерам действительно удалось создать юридические лица в США, чтобы создать корпоративные прикрытия, используемые для атак на ничего не подозревающих соискателей», — заявил Кейси Бест, директор по анализу угроз в Silent Push.
Хакерская стратегия столь же манипулятивна, сколь и эффективна: использовать поддельные профили в стиле LinkedIn и объявления о вакансиях, чтобы заманить разработчиков Криптo на собеседования. Затем, в процессе найма, их обманом заставляют загрузить вредоносное ПО, замаскированное под инструменты подачи заявлений на работу.
Silent Push выявила нескольких жертв операции, особенно тех, с кем связались через Blocknovas, которая, по словам исследователей, была самой активной из трех подставных компаний. Указанный адрес фирмы в Южной Каролине, похоже, пустует, в то время как Softglide была зарегистрирована через налоговую инспекцию в Буффало, штат Нью-Йорк.
Фирма добавила, что вредоносное ПО, используемое в кампании, включает по крайней мере три штамма вируса, ранее связанных с северокорейскими киберподразделениями. Эти программы могут красть данные, предоставлять удаленный доступ к зараженным системам и служить точками входа для дополнительных шпионских программ или программ-вымогателей.
По данным Reuters, ФБР арестовало домен Blocknovas. В уведомлении, размещенном на сайте, говорится, что он был удален «в рамках действий правоохранительных органов против северокорейских киберпреступников, которые использовали этот домен для обмана людей с помощью поддельных объявлений о вакансиях и распространения вредоносного ПО».
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Meer voor jou
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
Wat u moet weten:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
