Популярные криптовалюты

ETH $4,399.01 +1.63%
BTC $111,253.08 +0.27%
SOL $208.17 -0.67%
XRP $2.8455 +0.29%
DOGE $0.21637 +0.62%
ENA $0.712 +2.97%
MNT $1.1111 0.00%

Северокорейские хакеры использовали Google и AnyDesk для кражи $680 000 в криптовалюте

X $0.0000481 +0.01%

Неизвестный хакер сумел взломать компьютер северокорейского IT-специалиста и обнаружил целую сеть мошенников, которые под фальшивыми именами проникают в криптовалютные компании. Команда из шести человек использовала 31 поддельную личность для получения работы в блокчейн-проектах. Криптовалютный детектив ZachXBT опубликовал в соцсети X уникальные данные, полученные от анонимного источника, который смог получить доступ к устройству одного из северокорейских… Сообщение Северокорейские хакеры использовали Google и AnyDesk для кражи $680 000 в криптовалюте появились сначала на Hash Telegraph.

Неизвестный хакер сумел взломать компьютер северокорейского IT-специалиста и обнаружил целую сеть мошенников, которые под фальшивыми именами проникают в криптовалютные компании. Команда из шести человек использовала 31 поддельную личность для получения работы в блокчейн-проектах.

Криптовалютный детектив ZachXBT опубликовал в соцсети X уникальные данные, полученные от анонимного источника, который смог получить доступ к устройству одного из северокорейских операторов. Материалы показывают, как небольшая группа специалистов создавала десятки фальшивых профилей на LinkedIn и UpWork, покупала государственные документы и номера телефонов.

Один из членов группы даже проходил собеседование на позицию универсального разработчика (который работает как с фронтендом (пользовательский интерфейс), так и с бэкендом) в Polygon Labs. В переписке обнаружились заготовленные ответы для интервью, где мошенники утверждали, что работали на NFT-маркетплейс OpenSea и провайдер оракулов Chainlink.

Северокорейские IT-специалисты получали должности «блокчейн-разработчика» и «инженера смарт-контрактов» на фриланс-платформах. Для выполнения работы они использовали программы удаленного доступа вроде AnyDesk, а VPN скрывали их реальное местоположение.

Google в помощь хакерам

Экспортированные данные из Google Drive и профили Chrome показали, что группа активно использовала инструменты Google для управления расписаниями, задачами и бюджетами. Общение велось на английском языке с помощью переводчика Google с корейского на английский.

В одной из таблиц указано, что в мае IT-специалисты потратили в общей сложности $1 489,8 на операционные расходы. Для конвертации фиатных денег в криптовалюты они часто использовали платежную систему Payoneer.

Связь с взломом на $680 000

Один из кошельков группы — «0x78e1a» — напрямую связан со взломом маркетплейса фан-токенов Favrr в июне, в результате которого злоумышленники похитили $680 000. ZachXBT тогда утверждал, что главный технический директор проекта Алекс Хонг и другие разработчики были замаскированными северокорейскими специалистами.

Северокорейские хакерские группы ответственны за кражу миллиардов долларов из криптовалютной индустрии. В феврале они провели взлом криптобиржи Bitbit на $1,4 млрд.

Данные также раскрыли области интересов мошенников. Один из поисковых запросов касался возможности развертывания ERC-20 токенов в сети Solana, другой — информации о ведущих компаниях по разработке искусственного интеллекта в Европе.

ZachXBT призвал криптовалютные и технологические компании более тщательно проверять потенциальных сотрудников. По его словам, многие из этих операций не особенно сложны, но большое количество заявок часто приводит к халатности команд по найму.

В прошлом месяце министерство финансов США ввело санкции против двух человек и четырех организаций, участвовавших в северокорейской сети IT-специалистов, проникающих в криптовалютные компании. Отсутствие сотрудничества между технологическими компаниями и фрилансерскими платформами только усугубляет проблему.

Самые интересные и важные новости на нашем канале в Telegram

Сообщение Северокорейские хакеры использовали Google и AnyDesk для кражи $680 000 в криптовалюте появились сначала на Hash Telegraph.

RSS 14.08.2025 1 212
Источник: https://hashtelegraph.com/severokorejskie-hakery-ispolzovali-google-i-anydesk-dlja-krazhi-680-000-v-kriptovaljute/