Поділитися цією статтею
Північнокорейські хакери націлюються на розробників Крипто з фірмами-оболонками США
Незаконно завантажені програми можуть викрадати дані, надавати віддалений доступ до заражених систем і служити точками входу для додаткових шпигунських програм або програм-вимагачів.
Що варто знати:
- За даними охоронної фірми Silent Push, північнокорейські хакери створили фальшиві компанії в США для націлювання на розробників Крипто .
- Операція передбачала створення фіктивних підприємств Blocknovas і Softglide, пов’язаних з Lazarus Group.
- ФБР вилучило домен Blocknovas, мотивуючи його використанням для розповсюдження шкідливого програмного забезпечення через підроблені оголошення про роботу.
Північнокорейські хакери, видаючи себе за американських технологічних підприємців, тихо зареєстрували компанії в Нью-Йорку та Нью-Мексико в рамках кампанії з компрометації розробників у Крипто , заявила в четвер охоронна фірма Silent Push.
Два підприємства, Blocknovas і Softglide, були створені з використанням вигаданих імен і адрес. Операція прив’язана до підгрупи групи Lazarus.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Хакерський підрозділ, який підтримується Північною Кореєю, вкрав Крипто на мільярди за останні роки, використовуючи складні методи та стратегії, націлені на нічого не підозрюючих осіб або компанії.
«Це RARE приклад того, як північнокорейським хакерам вдалося створити юридичні особи в США, щоб створити корпоративні фасади, які використовуються для нападу на нічого не підозрюючих претендентів на роботу», — сказав Кейсі Бест, директор відділу розвідки загроз у Silent Push.
Посібник хакерів настільки ж маніпулятивний, як і ефективний: використовуйте фальшиві профілі в стилі LinkedIn і оголошення про роботу, щоб заманити розробників Крипто на співбесіду. Потім, під час процесу набору, їх обманом змушують завантажити зловмисне програмне забезпечення, замасковане під інструменти подання заявок на роботу.
Silent Push ідентифікувала багатьох жертв операції, особливо тих, з якими зв’язалися через Blocknovas, яка, на думку дослідників, була найактивнішою з трьох підставних компаній. Зазначена адреса фірми в Південній Кароліні виглядає пустою ділянкою, тоді як Softglide зареєстрована через податкову службу в Буффало, Нью-Йорк.
Фірма додала, що зловмисне програмне забезпечення, яке використовується в кампанії, включає принаймні три штами вірусу, які раніше були пов’язані з північнокорейськими кіберпідрозділами. Ці програми можуть викрадати дані, надавати віддалений доступ до заражених систем і служити точками входу для додаткових шпигунських програм або програм-вимагачів.
ФБР конфіскувало домен Blocknovas, повідомляє Reuters. У повідомленні, опублікованому на сайті, зазначено, що його було видалено «в рамках дій правоохоронних органів проти північнокорейських кіберакторів, які використовували цей домен, щоб обманювати людей за допомогою фальшивих оголошень про роботу та розповсюджувати шкідливе програмне забезпечення».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase розширює масштаб інструменту платежів на базі стейблкоїн-агента зі штучним інтелектом
Оновлений протокол, x402 V2, дозволяє розробникам поєднувати платежі, забезпечувати безпечний доступ до гаманця та додавати нові функції завдяки чистому, модульному дизайну.
What to know:
- Coinbase випустила останню версію свого протоколу платежів на основі стейблкоїнів для AI-агентів, що спрощує розширення та інтеграцію автономної платіжної системи.
- Нова версія додає ідентифікацію на основі гаманця, автоматичне виявлення API, динамічних отримувачів платежів та підтримку більшої кількості блокчейнів і фіатних валют.
Головне
