¿Hackers que se hacen pasar por candidatos para infiltrarse en empresas de criptomonedas? ¿Una plataforma de intercambio líder revela un nuevo método de ataque?

Question

【币界】Aviso de seguridad. Un alto ejecutivo de una plataforma de cumplimiento líder recientemente reveló un caso de intrusión de hackers: un grupo de hackers norcoreanos está falsificando identidades y infiltrándose en los procesos de reclutamiento de empresas de criptomonedas, intentando robar activos desde dentro. Lo más absurdo es que también gastaron decenas de miles de dólares en sobornar a empleados de atención al cliente, con la intención de obtener directamente permisos en la plataforma y datos de usuarios.

Este método realmente es un “trabajo social” en su máxima expresión. Para contrarrestar este ataque, la bolsa ha activado una línea de defensa fuerte: exige a los empleados realizar reconocimiento de huellas dactilares, verificación biométrica y otras múltiples formas de autenticación. Esto no solo es una respuesta a los hackers, sino también una advertencia para toda la industria de las criptomonedas: cuando los activos valen lo suficiente, las amenazas cambian de nivel técnico a nivel de personal.

Muchos profesionales del sector tras ver este caso han señalado que esto es un recordatorio para que todos los exchanges y proveedores de servicios de billeteras refuercen la revisión de empleados y los procesos de seguridad internos. Después de todo, un firewall puede bloquear código malicioso, pero no puede resistir la tentación de un cheque.

AirdropSkeptic · Accepted Answer

Decenas de miles de dólares gastados en empleados, realmente es un gran movimiento, en nuestra industria la lealtad de las personas es fácil de poner a prueba.

WhaleWatcher · Answer

Los métodos de los hackers norcoreanos son realmente impresionantes, gastar dinero en lugar de hackear código es aún más duro...

Decenas de miles de dólares en sobornos, ¿los empleados de las exchanges tienen una capacidad de resistencia tan baja?

El cortafuegos realmente no sirve, la mayor vulnerabilidad está en la confianza de las personas

Ahora las principales exchanges deberían estar nerviosas, no se puede prevenir a los internos

¿Por qué no simplemente aumentar el salario para retener a las personas confiables y evitar que sean reclutadas por otros?

Los colegas deberían recordarse mutuamente, los procesos de contratación deben ser tan rigurosos como una inspección policial

¿Tener mucho dinero permite hacer lo que uno quiere? Esta ola de ingeniería social es demasiado absurda

La identificación biométrica es buena, pero lo más importante es confiar en las personas que ingresan

¿De dónde vienen los fondos de los hackers? Este punto también es interesante de analizar

LiquidationTherapist · Answer

¿Eh... millones de dólares en sobornos a empleados? En estos tiempos, la confianza humana es incluso más fácil de romper que el código

---

En Corea del Norte esto es realmente una locura, los trabajadores sociales se metieron en el proceso de reclutamiento... Ya lo decía, la defensa nunca es suficiente

---

¿Es útil la identificación biométrica? ¿Y si realmente logran manipular a los empleados... con dinero todo se puede arreglar?

---

¿Porque siempre hay problemas en el área de reclutamiento? ¿Por qué los recursos humanos de los exchanges son tan fáciles de engañar?

---

La frase "la firewall no puede detener los cheques" es genial... Es muy real

---

Un exchange ya requiere identificación biométrica, ¿qué significa esto? Significa que nuestro entorno realmente no es seguro

---

Otra vez Corea del Norte... estos tipos realmente ven las criptomonedas como una máquina de dinero

---

¿Se atreven a gastar cientos de miles en sobornos? Seguro que en la fase previa hicieron mucho trabajo de reconocimiento... Da miedo

---

Solo quiero saber qué pasa con los empleados sobornados, ¿serán arrestados directamente?

---

Por eso, los internos son más peligrosos que los externos. Esta vez, fue un caso de ingeniería social a nivel de libro de texto

PumpDetector · Answer

ngl la verdadera vulnerabilidad aquí no es el spear phishing... es que están lanzando cifras de seis dígitos a los representantes de atención al cliente. esa es la parte de la que nadie habla pero todos saben que funciona. vulnerabilidad clásica en la capa humana, lo he estado diciendo desde los días de gox

ForkThisDAO · Answer

La oleada de hackers norcoreanos es realmente dura, quieren comprar a los empleados con decenas de miles de dólares, la cortafuegos realmente no sirve de nada

---

El trabajo social ha llegado a este nivel, lo que demuestra que nuestro dinero realmente es muy atractivo

---

Decenas de miles de dólares invertidos aún no pueden detener el reconocimiento biométrico, los hackers también tienen que actualizar sus métodos

---

Ya lo dije antes, la parte más débil siempre es la gente, no el código

---

Ahora está claro, las entrevistas de trabajo deben ser tan estrictas como pasar por la aduana, los candidatos tienen que estar muy perjudicados

---

La cortafuegos bloquea el código, pero no puede detener la naturaleza humana, esa frase tocó la fibra

---

El soborno a los empleados del servicio al cliente, realmente ha convertido el trabajo social en un arte

---

¿Los procesos de seguridad internos? Muchas plataformas de intercambio ni siquiera los toman en serio

---

Reconocimiento de huellas dactilares y biométrico en general, qué tan mala será la experiencia para los empleados

---

¿Una simple chequera puede derribar una defensa? ¿A eso le llaman defensa?

TrustMeBro · Answer

Cientos de miles de dólares en sobornos a los servicios de atención al cliente, este grupo de hackers realmente se atreve a gastar dinero, parece incluso más agresivo que los ataques técnicos.

La biometría se ha implementado, ahora los solicitantes deben escanear su rostro, pero la privacidad y la seguridad realmente no pueden coexistir.

La frase "el firewall no puede detener la tentación de los cheques" llega al corazón, lo que indica que incluso los salarios altos no pueden prevenir a los internos.

Los hackers norcoreanos juegan así, la industria debe revisar completamente los procesos de reclutamiento y auditoría interna.

Solo quiero saber qué pasó con los empleados sobornados, ¿fueron despedidos directamente o qué?

Este tipo de ataques de ingeniería social son en realidad más peligrosos que un 0day, porque las personas siempre son la mayor vulnerabilidad.

BearMarketBard · Answer

Los hackers norcoreanos ya están empezando a usar ingeniería social, esta industria realmente no tiene límites en su creatividad.

---

Cientos de miles de dólares invertidos en los empleados, ¿cuánto hay que ganar para atreverse a jugar así? ¿O es que nosotros ganamos muy poco?

---

Los firewalls no pueden detener la mente humana, eso es muy cierto... Parece que esta advertencia llega un poco tarde.

---

Vaya, incluso el proceso de contratación puede convertirse en un punto de vulnerabilidad, los exchanges deberían reflexionar sobre esto.

---

La verificación biométrica es efectiva, pero sospecho que todavía hay quienes no pueden resistir esa cantidad de decenas de miles de dólares.

---

Por eso no me atrevo a trabajar en un exchange, ¿no estar cansado de que los hackers te tengan en la mira todos los días?

---

Espera, ¿los hackers norcoreanos ahora son tan meticulosos? ¿También se hacen pasar por solicitantes de empleo?