Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com vários anos de experiência, não posso deixar de me sentir desconfortável com a última tendência de hackers norte-coreanos que exploram ofertas de emprego no setor. Tendo visto o mercado de criptografia evoluir e crescer enormemente ao longo dos anos, tornei-me cada vez mais consciente dos riscos operacionais que o acompanham. As ameaças à segurança cibernética sempre foram uma preocupação, mas as táticas utilizadas por esses hackers estão se tornando mais sofisticadas e insidiosas.
Tenho notado uma tendência alarmante na indústria de criptografia recentemente. Com a sua rápida expansão, os cibercriminosos norte-coreanos melhoraram o seu jogo e começaram a infiltrar-se no setor através de listas de empregos, de acordo com uma investigação recente conduzida pela DL News.
Shaun Potts, fundador da empresa de recrutamento específica para criptomoedas Plexus, observou:
Como investidor em criptomoedas, estou familiarizado com a realidade da volatilidade do mercado e com o risco sempre presente de hacks e violações de segurança no setor. É uma parte infeliz do jogo, assim como o hacking é um risco inerente à tecnologia. Apesar dos nossos melhores esforços, não podemos eliminar totalmente estes riscos. No entanto, mantendo-nos informados sobre as mais recentes medidas de segurança e implementando práticas robustas, podemos minimizar significativamente potenciais perdas e proteger os nossos investimentos da melhor forma possível.
Uma análise mais detalhada do método
Os cibercriminosos norte-coreanos empregam táticas de engenharia social para se infiltrar em empresas de criptomoedas, de acordo com profissionais de segurança cibernética. Conforme detalhado pelo especialista em segurança Taylor Monahan, esses hackers astutos manipulam os funcionários para que lhes concedam involuntariamente acesso a informações corporativas confidenciais.
Com base nas descobertas de Monahan, os invasores muitas vezes atacam as vítimas por meio de plataformas de mídia social ou aplicativos de mensagens de nicho, usando ofertas de emprego falsas ou solicitações de suporte técnico disfarçadas como isca.
Após o estabelecimento de uma conexão, eles convencem os funcionários a baixar software prejudicial sob o pretexto de uma “avaliação de habilidades” ou a resolver uma falha de software, resultando em vazamentos de dados devastadores.
Por exemplo, um método favorito de longa data:
– Entre em contato com o funcionário por meio de aplicativo social/de mensagens
– Direcione-os para um Github para uma oferta de emprego, “teste de habilidades” ou para ajudar com um bug
– Dispositivo do indivíduo Rekt
– Obtenha acesso ao AWS da empresa
– Empresa Rekt (e seus usuários)— Tay (@tayvano_) 8 de julho de 2024
Em uma postagem recente no X, Monahan ofereceu algumas orientações sobre como evitar possíveis golpes.
Como pesquisador diligente na área de segurança de criptomoedas, desaconselho fortemente qualquer noção de invulnerabilidade. Em vez disso, sugiro a implementação de medidas para eliminar pontos únicos de falha na gestão de ativos digitais. Uma estratégia eficaz é empregar carteiras de hardware e autenticação multifator de hardware (MFA). Isso significa manter suas criptomoedas off-line em dispositivos físicos, reduzindo o risco de invasão ou roubo.
Implicações mais amplas e impacto global
Significativamente, esta prática de empregar táticas enganosas de anúncio de emprego está se espalhando amplamente, indo muito além do domínio das criptomoedas.
Com base num artigo da DL News, afirma-se que aproximadamente 4.000 cidadãos norte-coreanos trabalham sob identidades falsas em várias empresas de tecnologia situadas no Ocidente. Esses indivíduos supostamente transferem mais de US$ 600 milhões anualmente para a Coreia do Norte.
Um exemplo intrigante de fascínio em territórios ocultos pode ser encontrado no domínio amplamente oculto da indústria de criptomoedas. Identificar indivíduos em meio a negociações digitais e perspectivas de emprego neste setor revela-se um desafio formidável.
A extensão dos danos infligidos por estas violações de dados é significativa, com perdas estimadas de roubos de criptomoedas ligados a cibercriminosos norte-coreanos ultrapassando a marca dos 3 mil milhões de dólares. O método pelo qual eles convertem e retiram os fundos ilícitos de cada hack é um aspecto fascinante de suas operações.
Um novo estudo da Chainalysis mostrou um aumento no uso de criptomoedas por lavadores de dinheiro convencionais para conduzir transações em cadeia, diferenciando-os de atividades ilícitas comuns relacionadas à criptografia.
Como pesquisador que estuda o uso ilícito de criptomoedas, descobri que aproximadamente 80% desses fundos são movimentados por meio de carteiras digitais intermediárias. Outras técnicas menos evidentes empregadas neste domínio incluem mixers, moedas de privacidade e protocolos de cadeia cruzada.
Imagem em destaque criada com DALL-E, gráfico do Tradingview
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- BABYDOGE PREVISÃO. BABYDOGE criptomoeda
- EUR CHF PREVISÃO
- SAGA PREVISÃO. SAGA criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- BCH PREVISÃO. BCH criptomoeda
- PENDLE PREVISÃO. PENDLE criptomoeda
2024-07-16 13:12