Хакеры выдают себя за сотрудников Coinbase и Uniswap, чтобы украсть чужую криптовалюту. Как они это делают?

Развитие цифровых активов идёт полным ходом. Например, на этой неделе криптовалюты поддержал министр финансов США Скотт Бессент, который увидел в стейблкоинах инструмент обеспечения стабильности доллара и поддержания американской экономики. В то же время президент Дональд Трамп призвал представителей Конгресса как можно быстрее отправить ему на стол документ о регулировании токенов с фиксированной стоимостью. В таких условиях неудивительно, что хакеры пытаются отобрать монеты у всё большего числа держателей цифровых активов.

Как крадут криптовалюты сегодня

Северокорейские хакеры пытаются обокрасть людей, которые связаны с криптоиндустрией и хотят сменить работу в её рамках. Для этого они создают фейковые вакансии, представляясь сотрудниками известных компаний, после чего устраивают собеседования.

Цель подобного — заставить потенциальную жертву загрузить новое вредоносное программное обеспечение под названием PylangGhost на основе Python. Оно не только крадёт данные учётных записей из более чем 80 расширений браузера, включая популярный криптокошелёк MetaMask, но и предоставляет хакерам постоянный удалённый доступ к заражённому устройству.

Криптовалютные хакеры

Деталями нового опасного тренда поделились сотрудники компании Cisco Talos, которая занимается изучением цифровых угроз. Эксперты платформы связывают вредоносную программу PylangGhost с северокорейской группировкой хакеров под названием «Famous Chollima», также известной как Wagemole.

Вот комментарий по данному поводу, который приводит Decrypt.

Исходя из размещённых вакансий, очевидно, что Famous Chollima ориентируется в первую очередь на специалистов с опытом в сфере криптовалют и блокчейн-технологий.

Подобный подход увеличивает шансы успешной операции, поскольку в большинстве случаев представители блокчейн-индустрии хранят криптовалюты.

Криптовалютные мошенники

По данным источников, мошенники в первую очередь нацелены на участников сферы цифровых активов из Индии. Они используют поддельные сайты для трудоустройства, представляясь сотрудниками криптовалютных гигантов, таких как Coinbase, Robinhood и Uniswap.

Обман начинается с того, что скаммеры отправляют потенциальных жертв на сайты для проверки навыков, где они раскрывают собственные данные и отвечают на вопросы технического характера.

Затем людям предлагают включить камеру для проведения собеседования. На данном этапе платформа сообщает о наличии неполадок. Для их решения предлагается скопировать и активировать вредоносные команды, которые подают как установку видеодрайверов.

Иначе говоря, мошенники пытаются обманом заставить жертву установить вредоносную программу. Она не только украдёт конфиденциальные данные по типу паролей от криптовалютных кошельков, но и обеспечит удалённый доступ к устройству, что также позволит импортировать приватные ключи от блокчейн-адресов и украсть все монеты. Метод оказывается достаточно действенным. Всё же соискатели работы мечтают стать частью ведущих криптовалютных проектов, из-за чего пытаются любыми способами добраться до этапа собеседования. Этим и пользуются скамеры.

Как считает руководитель Digital South Trust Дилип Кумар, для борьбы с данным типом мошенничества власти должны обязать блокчейн-компании проходить аудит кибербезопасности и контролировать поддельные порталы вакансий.

Криптовалютные преступники

Его комментарий был следующим.

Национальная структура реагирования на инциденты информационной безопасности в Индии CERT-In должно выпускать предупреждения высшего уровня, а MEITY и NCIIPC — усиливать международное сотрудничество в борьбе с трансграничной киберпреступностью. Необходимы более жёсткие правовые нормы в рамках Закона об информационных технологиях, а также проведение кампаний по повышению цифровой грамотности.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Кто покупает биткоины среди компаний

Несмотря на присутствие хакеров в индустрии крипты, крупные компании продолжают накапливать монеты. Например, представители Semler Scientific сегодня поделились подробностями обновлённого плана по накоплению биткоинов.

Компания хочет приобрести 105 тысяч BTC в 2027 году. Таким образом, руководство Semler Scientific рассчитывает стать вторым крупнейшим держателем криптовалют среди публичных компаний после Strategy.

Semler Scientific занимается технологиями в сфере здравоохранения, а её акции торгуются на бирже NASDAQ. Компания назвала Биткоин ключевым резервным активом в мае 2024 года, после чего накопила 4449 монет, вложив в них 410 миллионов долларов.

Рейтинг публичных компаний по числу накопленных биткоинов

Теперь руководство компании собирается увеличить запасы монет до 10 тысяч в течение года и до 42 тысяч — к концу 2026 года.

Репликой по ситуации поделился сооснователь Bitlayer Кевин Хе.

При грамотной реализации план по приобретению Биткоина мог бы поставить их в один ряд с крупнейшими институциональными держателями в мире, потенциально повлияв на рыночную динамику и отношение институтов к этому активу.

Сооснователь Superp Майкл Кэмерон считает, что озвученный план способен повлиять не только на спотовый рынок Биткоина, но и на бессрочные фьючерсы на криптовалюту.

Когда не связанная с криптовалютами компания делает такую крупную ставку на направление рынка, это может спровоцировать шок спроса, который отразится на бессрочных рынках — особенно в периоды активной аккумуляции.

Цифровая преступность в криптоиндустрии становится всё более изощрённой — особенно в условиях политического давления и нестабильного регулирования. Однако растущий интерес институциональных игроков, таких как Semler Scientific, подтверждает, что вера в Биткоин остаётся сильной. Поэтому с присутствием хакеров в индустрии всё же придётся смириться.

Больше интересного ищите в нашем крипточате. Ждём вас там.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.