هک گسترده کره شمالی از طریق شرکت‌های پوششی آمریکایی

سه شرکت شناسایی شده:

• • Blocknovas (ثبت شده)

  • Softglide (ثبت شده)

  • Angeloper Agency (ثبت نشده)

روش حمله

ایجاد سایت‌های جعلی با فرصت‌های شغلی برای توسعه‌دهندگان رمزارز.

مصاحبه‌های کاری جعلی → نصب بدافزار به بهانه رفع خطا.

سه نوع بدافزار مورد استفاده:

• • BeaverTail: سرقت اطلاعات و فراهم‌سازی حملات بعدی.

  • Invisible Ferret و Otter Cookie: سرقت کلیدهای رمزنگاری و داده‌های کلیپ‌بورد.

هدف کره شمالی چیست؟

تأمین ارز سخت برای برنامه‌های تسلیحات هسته‌ای.

استفاده از رمزارزها به دلیل امکان مخفی‌سازی و انتقال سریع پول.

پیامدها برای صنعت رمزارز

نیاز به افزایش امنیت سایبری در اکوسیستم کریپتو.

هشدار به شرکت‌های آمریکایی درباره همکاری‌های ناخواسته با نهادهای تحریم شده توسط OFAC.

یادآوری مجدد اینکه ویژگی‌های مثبت رمزارزها (غیرمتمرکز بودن، ناشناسی) می‌توانند دو لبه‌ی یک شمشیر باشند.

نکته مهم:

سایت Blocknovas توسط FBI توقیف شده و اخطار رسمی به بازدیدکنندگان داده شده است.