การเตือนภัยจาก Changpeng Zhao
Changpeng Zhao ได้เตือนชุมชนคริปโตเกี่ยวกับ แฮกเกอร์ชาวเกาหลีเหนือ ที่ปลอมตัวและวิธีการที่พวกเขาใช้ในการแทรกซึมบริษัทคริปโตชั้นนำ ไม่ว่าจะผ่านพนักงานของบริษัทหรือแม้กระทั่งในฐานะผู้ใช้ที่ขอความช่วยเหลือ
วิธีการหลักของแฮกเกอร์
ในโพสต์ล่าสุดของเขา Changpeng Zhao ได้เน้นย้ำถึงหลายวิธีที่แฮกเกอร์ชาวเกาหลีเหนือพยายามแทรกซึมบริษัทคริปโตชั้นนำ กลุ่มที่ได้รับการสนับสนุนจากรัฐหลายกลุ่ม เช่น Lazarus Group ที่มีชื่อเสียง ได้รับการยืนยันว่าใช้ประโยชน์จากบล็อกเชนและแทรกซึมบริษัทใหญ่จากภายในเพื่อขโมยข้อมูลที่จำเป็นในการเข้าถึงกระเป๋าเงินคริปโตและเงินทุน
“แฮกเกอร์ชาวเกาหลีเหนือเหล่านี้มีความก้าวหน้า สร้างสรรค์ และอดทน” CZ กล่าวในโพสต์ของเขา
กลยุทธ์การแทรกซึม
ตามที่ Changpeng Zhao กล่าว เขาได้เห็นวิธีการเหล่านี้ใช้จริงและได้ยินเรื่องราวของผู้คนที่ถูกหลอกลวงโดยกลุ่มที่มาจากเกาหลีเหนือ หนึ่งในวิธีที่เขาชี้ให้เห็นคือพวกเขาจะ ปลอมตัวเป็นผู้สมัครงาน เพื่อพยายามเข้าทำงานในบริษัทคริปโต เพื่อที่พวกเขาจะสามารถแทรกซึมเข้าไปในฐานะคนใน
“นี่ทำให้พวกเขามี ‘เท้าในประตู’ พวกเขาชอบตำแหน่งด้านการพัฒนา ความปลอดภัย และการเงินเป็นพิเศษ” เขาเสริม
หากพวกเขาไม่ได้งาน พวกเขาสามารถเปลี่ยนกลยุทธ์โดยการปลอมตัวเป็นตัวแทนการสรรหาที่พยายามล่อลวงพนักงานที่ทำงานอยู่ในบริษัทคริปโต โดยปลอมตัวเป็นเว็บไซต์คู่แข่งที่มองหาความสามารถใหม่
วิธีการที่ใช้ในการหลอกลวง
ในระยะเริ่มต้นของการสัมภาษณ์ CZ กล่าวว่าผู้แฮกเกอร์เหล่านี้จะบอกว่ามีปัญหากับ Zoom และกระตุ้นให้พนักงานอัปเดต Zoom ผ่านลิงก์ที่แชร์ อีกวิธีที่พวกเขามักใช้คือการส่งคำถามการเขียนโค้ดที่ต้องการให้ผู้ใช้รัน “ตัวอย่างโค้ด” โค้ดเหล่านี้จะทำให้แฮกเกอร์เข้าถึงอุปกรณ์ของผู้ใช้
ในอดีต วิธีการนี้ถูกใช้โดยแฮกเกอร์จาก Famous Chollima ซึ่งเป็นกลุ่มแฮกเกอร์ที่สร้างโฆษณางานปลอมของบริษัทคริปโตชั้นนำเพื่อดึงดูดผู้สมัครที่มีศักยภาพและขโมยการเข้าถึงอุปกรณ์ของพวกเขาโดยทำให้พวกเขารันโค้ดที่เชิญชวนมัลแวร์เข้ามา
วิธีการเดียวกันนี้ถูกใช้โดยแฮกเกอร์ที่ใช้มัลแวร์ชื่อ JSCEAL เพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยปลอมตัวเป็นแพลตฟอร์มคริปโตชั้นนำ
การขอความช่วยเหลือที่เป็นอันตราย
CZ ยังเน้นย้ำว่าบางคนชอบปลอมตัวเป็นผู้ใช้ที่ขอความช่วยเหลือในคำขอสนับสนุนลูกค้า พวกเขาจะส่งลิงก์ผ่านคำขอตั๋ว ซึ่งมีไวรัสที่ถูกดาวน์โหลดเข้าสู่ระบบหากคลิกเข้าไป
กรณีการละเมิดข้อมูล
ในประเด็นสุดท้าย Changpeng Zhao กล่าวถึงกรณีหนึ่งที่เกี่ยวข้องกับบริการเอาท์ซอร์สขนาดใหญ่ในอินเดียที่รั่วไหลข้อมูลจากการแลกเปลี่ยนขนาดใหญ่ในสหรัฐอเมริกาที่เกิดขึ้น “เมื่อไม่กี่เดือนที่ผ่านมา” การละเมิดนี้ เขากล่าวว่า ส่งผลให้สูญเสียสินทรัพย์ของผู้ใช้มากกว่า 400 ล้านดอลลาร์
แม้ว่าเขาจะไม่ได้ระบุชื่อการแลกเปลี่ยนอย่างชัดเจน แต่ผู้ใช้คนอื่นที่ใช้ชื่อ X ว่า cryptobraveHQ สันนิษฐานว่า Changpeng Zhao อาจหมายถึง Coinbase ในเดือนพฤษภาคม 2025 Coinbase ตกเป็นเหยื่อของการแฮกขนาดใหญ่ที่เกี่ยวข้องกับบริการลูกค้าในอินเดียที่ถูกติดสินบนโดยแฮกเกอร์ให้เข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต
ตามรายงานก่อนหน้านี้โดย crypto.news แฮกเกอร์ได้ข้อมูลส่วนบุคคลที่สำคัญซึ่งรวมถึงชื่อ วันเกิด ที่อยู่ สัญชาติ หมายเลขประจำตัวของรัฐบาล ข้อมูลธนาคาร และข้อมูลบัญชี
การละเมิดนี้ส่งผลให้เหยื่อที่มีชื่อเสียงถูกโจมตีผ่านการแฮก เช่น Roelof Botha ผู้จัดการหุ้นส่วนของ Sequoia Capital ผู้ใช้บางคนของ Coinbase ได้รับการแจ้งเตือนด้านความปลอดภัยเมื่อสุดสัปดาห์ที่ผ่านมาเตือนว่าข้อมูลของพวกเขาอาจถูกเข้าถึงอย่างไม่เหมาะสม
สรุป
ตามข้อมูลจาก Chainalysis มีมูลค่าถึง 2.17 พันล้านดอลลาร์ ที่ถูกขโมยในคริปโตจนถึงปัจจุบัน โดยการแฮกของ Bybit เป็นผู้นำด้วยมูลค่า 1.5 พันล้านดอลลาร์
