Bitget App
Mag-trade nang mas matalino
Buy cryptoMarketsTradeFuturesEarnWeb3SquareMore
Trade
Spot
Mag Buy and Sell ng crypto nang madali
Margin
Amplify your capital and maximize fund efficiency
Onchain
Going Onchain, Without Going Onchain
Convert & block trade
I-convert ang crypto sa isang click at walang bayad
Explore
Launchhub
Makuha ang gilid nang maaga at magsimulang manalo
Copy
Kopyahin ang elite trader sa isang click
Bots
Simple, mabilis, at maaasahang AI trading bot
Trade
USDT-M Futures
Futures settled in USDT
USDC-M Futures
Futures settled in USDC
Coin-M Futures
Futures settled in cryptocurrencies
Explore
Futures guide
Isang beginner-to-advanced na paglalakbay sa futures trading
Futures promotions
Generous rewards await
Overview
Iba't ibang produkto para mapalago ang iyong mga asset
Simple Earn
Magdeposito at mag-withdraw anumang oras para makakuha ng mga flexible return na walang panganib
On-chain Earn
Kumita ng kita araw-araw nang hindi nanganganib ang prinsipal
Structured na Kumita
Matatag na pagbabago sa pananalapi upang i-navigate ang mga market swing
VIP and Wealth Management
Mga premium na serbisyo para sa matalinong pamamahala ng kayamanan
Loans
Flexible na paghiram na may mataas na seguridad sa pondo
Bitget
Balita
Nagbabala si CZ na Maaaring Targetin ng mga North Korean Hacker ang mga Crypto Exchange at Wallet Gamit ang Job-Offer at Support-Link na mga Taktika

Nagbabala si CZ na Maaaring Targetin ng mga North Korean Hacker ang mga Crypto Exchange at Wallet Gamit ang Job-Offer at Support-Link na mga Taktika

CoinotagCoinotag2025/09/18 10:11
Ipakita ang orihinal
By:Marisol Navaro

Gumagamit ang mga North Korean hackers ng mga target na social-engineering scheme—pekeng aplikasyon sa trabaho, pekeng panayam, malisyosong “sample code” at mga kahilingan sa suporta—upang makakuha ng internal na access sa mga exchange at wallet. Sundin ang screening ng empleyado, paghihigpit sa file, pag-audit ng vendor at MFA upang mabawasan ang panganib ng pagnanakaw.

  • Advanced na social engineering: pekeng aplikante at panayam

  • Malisyosong “sample code” at mga link ng update ang naghahatid ng remote-access malware.

  • Ang panunuhol sa loob at mga kompromisadong vendor ay nagdulot ng higit sa $400 million na pagkalugi sa mga kamakailang insidente.

North Korean hackers: Babala mula kay CZ — alamin ang mga hakbang sa pag-iwas, sanayin ang mga staff, at siguraduhin ang seguridad ng mga wallet ngayon. Basahin ang gabay ng mga eksperto at kumilos agad.

Ano ang babala ni CZ tungkol sa North Korean hackers?

Inilarawan ni Changpeng Zhao (CZ) ang North Korean hackers bilang “advanced, creative, at matiyaga,” na gumagamit ng panlilinlang na may kaugnayan sa trabaho upang makapasok sa mga team at maghatid ng malware. Binibigyang-diin ng babala ni CZ na mahalaga ang target na screening at pagsasanay ng empleyado upang maprotektahan ang mga exchange at personal na wallet.

Paano nakakakuha ng paunang access ang mga NK hackers?

Madalas magpanggap ang mga attacker bilang mga aplikante sa trabaho para sa mga posisyon sa developer, finance o cybersecurity upang makakuha ng access. Ginagaya rin nila ang mga recruiter o support user sa mga panayam, hinihiling sa mga biktima na mag-download ng diumano’y “Zoom update” o magbukas ng “sample code” file na may kasamang malware. Pinapayagan ng mga taktikang ito ang mga attacker na palihim na palawakin ang kanilang access.

Paano gumagalaw ang mga attacker na ito sa loob ng mga organisasyon?

Kapag nakapasok na, maaaring: (1) mag-deploy ng remote-access trojans mula sa malisyosong attachment, (2) abusuhin ang mga nakaw na kredensyal upang makapasok sa admin consoles, at (3) samantalahin ang mga outsourced vendor relationship o nasuhulang staff upang mailabas ang sensitibong data. Binanggit ni CZ ang isang kamakailang kaso kung saan nagdulot ang isang outsourcing breach ng pagkalantad ng user data at pagkalugi na higit sa $400 million.


Bakit epektibo ang mga job-scam tactic?

Sinasamantala ng mga job-scam tactic ang normal na proseso ng pag-hire, na kadalasang kinabibilangan ng pagtanggap ng mga attachment, test code at mga link ng panayam mula sa hindi kilalang aplikante. Madalas magbukas ng mga file mula sa aplikante ang HR at engineering teams, kaya’t nagiging ideal na channel ito para maghatid ng malisyosong payload.

Ano ang mga praktikal na hakbang upang maiwasan ang mga atakeng ito?

Unahin ang depensa: magpatupad ng mahigpit na vetting ng kandidato, paghigpitan ang pag-download ng file, ipatupad ang least privilege, at paganahin ang multi-factor authentication (MFA). Ang regular na pag-audit ng vendor at monitoring ng insider-risk ay higit pang nagpapababa ng exposure.


Mga Madalas Itanong

Paano matutukoy ng mga exchange ang malisyosong aplikasyon sa trabaho?

Hanapin ang mga inconsistency sa resume, hindi mapatunayang employment history, kakaibang kahilingan sa panayam (hal. external downloads) at igiit ang sandboxed code reviews. Beripikahin ang pagkakakilanlan ng kandidato bago bigyan ng system access.

Ano ang dapat gawin ng support teams tungkol sa kahina-hinalang customer links?

Huwag kailanman mag-click ng link mula sa hindi beripikadong user. Beripikahin ang mga kahilingan sa suporta sa pamamagitan ng itinatag na account verification procedures at gumamit ng hiwalay na environment upang suriin ang kahina-hinalang attachment.


Mahahalagang Punto

  • Kilalanin ang banta: Gumagamit ang North Korean hackers ng recruitment at support channels upang maghatid ng malware at makakuha ng access.
  • Limitahan ang attack surface: I-disable ang unsolicited downloads sa panayam at igiit ang sandboxed code reviews.
  • Mga operational na hakbang: Ipatupad ang MFA, magsagawa ng staff training, mag-audit ng vendor, at panatilihin ang mahigpit na least-privilege access.

Konklusyon

Binibigyang-diin ng pampublikong babala ni Changpeng Zhao na ang North Korean hackers ay nananatiling isang sopistikadong banta sa mga exchange at wallet user. Kailangang pagsamahin ng mga organisasyon ang masusing screening ng kandidato, pagsasanay ng empleyado, kontrol sa vendor at teknikal na mga safeguard upang mabawasan ang panganib. Maging maagap at bigyang prayoridad ang kahandaan sa insidente upang maprotektahan ang pondo at data ng user.

Inilathala ng COINOTAG — 2025-09-18. Huling na-update 2025-09-18.






Kung Hindi Mo Pa Nabasa: Maaaring mag-consolidate ang Bitcoin pagkatapos ng Fed rate cut habang nagpapakita ang mga chart ng range‑bound trading at nananatiling bullish ang prediction markets
0

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.
Hanggang 12%. Palaging naka-on, laging may airdrop.
Mag Locked na ngayon!

Baka magustuhan mo rin

Plano ng US "Bitcoin Act" na bumili ng isang milyong Bitcoin sa loob ng limang taon

Hawak ng Bitcoin ang $115K na suporta habang binawasan ng Fed ang mga rate ng 25 basis points

Nanatiling may suporta ang Bitcoin sa itaas ng $115,000 matapos ang 25 basis point na pagputol ng rate ng Federal Reserve, na mas mababa kaysa sa inaasahang 50bp na pagbawas.

Coinspeaker2025/09/18 13:00
Hawak ng Bitcoin ang $115K na suporta habang binawasan ng Fed ang mga rate ng 25 basis points

Lahat ng Papuri kay Trump? Mga Tagahanga ng Crypto Nagtayo ng 12-Foot Golden Trump Bitcoin Statue sa DC

Isang dambuhalang gintong rebulto ni Pangulong Donald Trump ng Estados Unidos na may hawak na Bitcoin ang lumitaw malapit sa US Capitol.

Coinspeaker2025/09/18 13:00

Ang New Gold Protocol ay nawalan ng $2M dahil sa Price Oracle Hack, bumagsak ang NGP Token ng 88%

Na-exploit ang The New Gold Protocol para sa $2M matapos manipulahin ng isang attacker ang price oracle nito gamit ang flash loan, na nagdulot ng pagbagsak ng asset ng 88%.

Coinspeaker2025/09/18 12:59

Trending na balita

Higit pa
1

Plano ng US "Bitcoin Act" na bumili ng isang milyong Bitcoin sa loob ng limang taon

2

Lahat ng Papuri kay Trump? Mga Tagahanga ng Crypto Nagtayo ng 12-Foot Golden Trump Bitcoin Statue sa DC

Mga presyo ng crypto

Higit pa
Bitcoin
Bitcoin
BTC
$117,445.71
+1.12%
Ethereum
Ethereum
ETH
$4,582.47
+1.67%
XRP
XRP
XRP
$3.12
+3.33%
Tether USDt
Tether USDt
USDT
$1
-0.00%
BNB
BNB
BNB
$997.79
+4.68%
Solana
Solana
SOL
$246.48
+4.92%
USDC
USDC
USDC
$0.9998
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2823
+5.78%
TRON
TRON
TRX
$0.3463
+1.46%
Cardano
Cardano
ADA
$0.9149
+4.95%
Paano magbenta ng PI
Inililista ng Bitget ang PI – Buy or sell ng PI nang mabilis sa Bitget!
Trade na ngayon
Hindi pa Bitgetter?Isang welcome pack na nagkakahalaga ng 6200 USDT para sa mga bagong Bitgetters!
Mag-sign up na
Tungkol kay Bitget
Tungkol kay Bitget Contact us Komunidad Careers Blog ng Bitget Bitget Token (BGB) Sentro ng Anunsyo Katibayan ng mga reserba Proteksyon ng Fund Friendship Links LALIGA partnership Partnership sa MotoGP Blockchain4Youth Blockchain4Her Sitemap
Mga produkto
Spot Futures Onchain Margin Earn Spot copy trading Futures copy trading Bot copy trading Mga bot APIs TraderPro Web3 Wallet Fiat OTC Bitget Swap Telegram Apps Center Airdrop Library
Bumili ng Crypto
Bumili ng Crypto Bumili ng Bitcoin Bumili ng ETH Bumili ng DOGE Bumili ng XRP Bumili ng BGB Bumili ng SHIB Mga presyo ng crypto Presyo ng bitcoin Presyo ng Ethereum Solana price chart Calculator Bitcoin ETF Crypto Wiki XRP price Pi Network price ADA price Solana price Trump coin price Dogecoin price BRC-20 na presyo
Support
Isumite ang Feedback Help Center I-verify ang Mga Opisyal na Channel Anti-scam hub Aplikasyon sa Listahan Mga Serbisyong VIP Affiliate Program Mga serbisyong institusyon Pag-iingat ng asset Mag-download ng data Mga promosyon Referral Program Araw ng bayarin Tax filing API
Legal
Kahilingan sa Pagpapatupad ng Batas Regulatory request Compliance Lisensya sa Regulasyon Mga Patakaran ng AML/CFT Policy sa Privacy Terms of Service Risk Disclosure
I-scan para mag-download
© 2025 Bitget