CZ alerta sobre 60 falsos desenvolvedores norte-coreanos infiltrados nas plataformas de cripto
O cofundador da Binance CZ lança um alerta urgente. Agentes norte-coreanos se passam por desenvolvedores de TI para infiltrar o ecossistema de cripto. A equipe SEAL já identificou 60 perfis fraudulentos.
Em resumo
- CZ alerta sobre a infiltração de 60 falsos desenvolvedores norte-coreanos em empresas de cripto.
- Hackers usam candidaturas de TI falsas para roubar dados via engenharia social direcionada.
CZ revela uma operação de infiltração bem estruturada
Changpeng Zhao (conhecido como CZ) recentemente falou no X para expor uma ameaça que mira diretamente as empresas de cripto. Concretamente, ele descreve uma campanha orquestrada por agentes norte-coreanos cuja missão é se infiltrar nas equipes técnicas das plataformas.
Os perfis em questão se apresentam como desenvolvedores, engenheiros de segurança e especialistas financeiros. Eles submetem candidaturas críveis, às vezes apoiadas por portfólios GitHub bem completos. Uma vez iniciado o processo de recrutamento, esses impostores de cripto usam técnicas de engenharia social.
Entre as táticas descritas por CZ:
- simular problemas de conexão durante uma entrevista para enviar um link falso do Zoom infectado ;
- oferecer um código-fonte aparentemente inofensivo, mas projetado para comprometer os sistemas internos das empresas de cripto ;
- usar identidades falsas para enganar o suporte ao cliente ou corromper prestadores externos.
Segundo CZ, essa estratégia visa obter um acesso discreto aos dados internos das plataformas de cripto, sem disparar um alerta técnico imediato.
Um alerta direto para o ecossistema cripto
O alerta lançado por CZ ocorre enquanto a Security Alliance (SEAL), uma equipe de hackers éticos, listou 60 perfis suspeitos ligados à Coreia do Norte. Suas identidades, apelidos, endereços IP, contas GitHub e empregadores anteriores estão em uma base de dados pública.
CZ recomenda que os atores do cripto reforcem seus processos de recrutamento. Ele pede, de fato, uma vigilância redobrada sobre candidatos técnicos e prestadores externos, frequentemente mais vulneráveis a tentativas de abordagem.
Seu lema: não abrir arquivos não verificados e treinar os colaboradores para reconhecer esses métodos.
A escala da manobra revela uma estrutura bem organizada, capaz de formar centenas de agentes a cada trimestre. CZ aponta que alguns perfis chegam a se passar por recrutadores para capturar os funcionários atuais.
O alerta de CZ destaca, em todo caso, uma evolução dos riscos no universo do cripto. A segurança não se limita mais a firewalls ou auditorias de smart contracts. Os recursos humanos tornam-se a porta de entrada privilegiada para os atacantes. Frente a essa ameaça persistente, o treinamento das equipes e a triagem rigorosa dos perfis técnicos se impõem como prioridades urgentes.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Je m'appelle Ariela et j'ai 31 ans. J'oeuvre dans le domaine de la rédaction web depuis maintenant 7 ans. Je n'ai découvert le trading et la cryptomonnaie que depuis quelques années. Mais c'est un univers qui m'intéresse beaucoup. Et les sujets traités au sein de la plateforme me permettent d'en apprendre davantage. Chanteuse à mes heures perdues, je cultive aussi une grande passion pour la musique et la lecture (et les animaux !)
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.