Bitget App
Trade smarter
Acquista CryptoMercatiTradingFuturesEarnPlazaAltro
Bitget
Notizie
CZ avverte che gli exchange e i wallet di criptovalute potrebbero essere presi di mira da hacker nordcoreani che utilizzano tattiche di offerte di lavoro e link di supporto

CZ avverte che gli exchange e i wallet di criptovalute potrebbero essere presi di mira da hacker nordcoreani che utilizzano tattiche di offerte di lavoro e link di supporto

CoinotagCoinotag2025/09/18 10:11
Mostra l'originale
Per:Marisol Navaro

Gli hacker nordcoreani stanno utilizzando schemi di social engineering mirati—false candidature di lavoro, colloqui simulati, “codice di esempio” malevolo e richieste di supporto—per ottenere accesso interno a exchange e wallet. Seguire procedure di screening dei dipendenti, restrizioni sui file, audit dei fornitori e MFA per ridurre il rischio di furto.

  • Social engineering avanzato: candidati e colloqui falsi

  • “Codice di esempio” malevolo e link di aggiornamento veicolano malware per accesso remoto.

  • Corruzione interna e fornitori compromessi hanno causato perdite superiori a 400 milioni di dollari in recenti incidenti.

Hacker nordcoreani: avviso di CZ — apprendi i passi di prevenzione, forma il personale e metti in sicurezza i wallet ora. Leggi le linee guida degli esperti e agisci oggi stesso.

Di cosa ha avvertito CZ riguardo agli hacker nordcoreani?

Gli hacker nordcoreani sono descritti da Changpeng Zhao (CZ) come “avanzati, creativi e pazienti”, utilizzando inganni legati all’occupazione per infiltrarsi nei team e diffondere malware. L’avvertimento di CZ sottolinea che screening mirato e formazione dei dipendenti sono essenziali per proteggere exchange e wallet personali.

Come ottengono l’accesso iniziale gli hacker nordcoreani?

Gli attaccanti spesso si spacciano per candidati che fanno domanda per ruoli di sviluppatore, finanza o cybersecurity per ottenere un punto d’appoggio. Si fingono anche recruiter o utenti di supporto nei colloqui, chiedendo alle vittime di scaricare un presunto “aggiornamento Zoom” o di aprire un file di “codice di esempio” che contiene malware. Queste tattiche permettono agli attaccanti di aumentare silenziosamente i privilegi di accesso.

Come operano questi attaccanti all’interno delle organizzazioni?

Una volta all’interno, gli attaccanti possono: (1) distribuire trojan per accesso remoto tramite allegati malevoli, (2) abusare di credenziali rubate per accedere alle console di amministrazione, e (3) sfruttare rapporti con fornitori esterni o personale corrotto per esfiltrare dati sensibili. CZ ha evidenziato un caso recente in cui una violazione di outsourcing ha portato all’esposizione di dati degli utenti e a perdite superiori a 400 milioni di dollari.


Perché le tattiche di truffa lavorativa sono efficaci?

Le tattiche di truffa lavorativa sfruttano i normali flussi di lavoro di assunzione, che spesso prevedono la ricezione di allegati, codice di prova e link per colloqui da candidati sconosciuti. I team HR e di ingegneria aprono regolarmente file provenienti da candidati, rendendo questi canali ideali per la consegna di payload malevoli.

Quali passi pratici prevengono questi attacchi?

Rafforza le difese a monte: implementa un rigoroso controllo dei candidati, limita i download di file, applica il principio del minimo privilegio e abilita l’autenticazione a più fattori (MFA). Audit regolari dei fornitori e monitoraggio del rischio interno riducono ulteriormente l’esposizione.


Domande Frequenti

Come possono gli exchange rilevare candidature malevole?

Cerca incongruenze nei curriculum, storici lavorativi non verificabili, richieste di colloquio insolite (ad esempio, download esterni) e insisti su revisioni di codice in ambiente isolato. Verifica l’identità dei candidati prima di concedere accesso ai sistemi.

Cosa dovrebbero fare i team di supporto riguardo a link sospetti dei clienti?

Non cliccare mai su link provenienti da utenti non verificati. Valida le richieste di supporto tramite procedure di verifica dell’account consolidate e utilizza ambienti isolati per ispezionare allegati sospetti.


Punti Chiave

  • Riconosci la minaccia: gli hacker nordcoreani utilizzano canali di reclutamento e supporto per diffondere malware e ottenere accesso.
  • Limita la superficie d’attacco: disabilita i download non richiesti nei colloqui e richiedi revisioni di codice in ambiente isolato.
  • Passi operativi: applica MFA, forma il personale, effettua audit sui fornitori e mantieni un accesso rigorosamente a minimo privilegio.

Conclusione

L’avvertimento pubblico di Changpeng Zhao evidenzia che gli hacker nordcoreani restano una minaccia sofisticata per exchange e utenti di wallet. Le organizzazioni devono combinare un rigoroso screening dei candidati, formazione dei dipendenti, controlli sui fornitori e misure tecniche di sicurezza per ridurre il rischio. Rimani proattivo e dai priorità alla prontezza agli incidenti per proteggere i fondi e i dati degli utenti.

Pubblicato da COINOTAG — 2025-09-18. Ultimo aggiornamento 2025-09-18.






Nel caso te lo fossi perso: Bitcoin potrebbe consolidarsi dopo il taglio dei tassi della Fed mentre i grafici indicano un trading in range e i mercati predittivi restano rialzisti
0
0

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare
Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.
Blocca ora!

Ti potrebbe interessare anche

Dall'aumento dei tassi d'interesse dello Yen alla chiusura delle mining farm: perché Bitcoin continua a scendere

Il mercato è di nuovo in calo, ma questa volta potrebbe non essere una buona opportunità di acquisto.

BlockBeats2025/12/16 04:52
Dall'aumento dei tassi d'interesse dello Yen alla chiusura delle mining farm: perché Bitcoin continua a scendere

Le dieci principali previsioni cripto di Grayscale: tendenze chiave da non perdere nel 2026

Il mercato sta passando da una fase ciclica guidata dalle emozioni a una fase di differenziazione strutturale, dominata da canali regolamentati, capitali a lungo termine e valutazioni basate sui fondamentali.

BlockBeats2025/12/16 04:44
Le dieci principali previsioni cripto di Grayscale: tendenze chiave da non perdere nel 2026

Dall’aumento dei tassi dello yen alla chiusura delle mining farm: perché il bitcoin continua a scendere?

Il prezzo di bitcoin è recentemente diminuito, principalmente a causa delle aspettative di un aumento dei tassi da parte della Banca Centrale del Giappone, dell’incertezza sul percorso di taglio dei tassi della Federal Reserve e del comportamento sistemico di riduzione del rischio da parte degli operatori di mercato. Il rialzo dei tassi in Giappone potrebbe innescare la chiusura di operazioni di arbitraggio a livello globale, portando a vendite di asset rischiosi. Allo stesso tempo, l’incertezza sulle aspettative di taglio dei tassi negli Stati Uniti ha aumentato la volatilità del mercato. Inoltre, le vendite da parte di detentori di lungo periodo, miner e market maker hanno ulteriormente amplificato il calo dei prezzi.

MarsBit2025/12/16 04:27
Dall’aumento dei tassi dello yen alla chiusura delle mining farm: perché il bitcoin continua a scendere?

The Economist: La vera minaccia delle criptovalute alle banche tradizionali

Il settore delle criptovalute sta sostituendo Wall Street come gruppo privilegiato all'interno della destra statunitense.

ForesightNews 速递2025/12/16 04:23
The Economist: La vera minaccia delle criptovalute alle banche tradizionali

In tendenza

Altro
1

Dall'aumento dei tassi d'interesse dello Yen alla chiusura delle mining farm: perché Bitcoin continua a scendere

2

Le dieci principali previsioni cripto di Grayscale: tendenze chiave da non perdere nel 2026

Prezzi delle criptovalute

Altro
Bitcoin
Bitcoin
BTC
$85,873.14
-4.22%
Ethereum
Ethereum
ETH
$2,920.22
-6.47%
Tether USDt
Tether USDt
USDT
$0.9999
-0.02%
BNB
BNB
BNB
$853.9
-4.00%
XRP
XRP
XRP
$1.87
-6.45%
USDC
USDC
USDC
$0.9998
-0.02%
Solana
Solana
SOL
$126.17
-4.30%
TRON
TRON
TRX
$0.2788
-0.79%
Dogecoin
Dogecoin
DOGE
$0.1288
-5.86%
Cardano
Cardano
ADA
$0.3817
-5.56%
Come vendere PI
Bitget lista PI – Acquista o vendi PI rapidamente su Bitget!
Fai trading
Non sei ancora un Bitgetter?Un pacchetto di benvenuto del valore di 6.200 USDT per i nuovi utenti!
Iscriviti ora
A proposito di Bitget
A proposito di Bitget Contattaci Community Lavora con noi Bitget Blog Bitget Token (BGB) Centro annunci Proof of Reserves Fondo di Protezione Link reciproci Partnership con LALIGA Partnership con la MotoGP Blockchain4Youth Blockchain4Her Sitemap
Prodotti
Spot Futures Onchain Azioni Margine Earn Copy Trading Spot Copy Trading sui Futures Copy Trading Bot Bot API TraderPro Portafoglio OTC fiat Bitget Swap Centro App di Telegram Centro App Discord Catalogo di airdrop
Acquista crypto
Acquista crypto Acquista Bitcoin Acquista ETH Acquista DOGE Acquista XRP Acquista BGB Acquista SHIB Prezzo delle crypto Prezzo di Bitcoin Prezzo di Ethereum Grafico del prezzo di Solana Calcolatore ETF su Bitcoin Crypto Wiki Prezzo di XRP Prezzo di Pi Network Prezzo di ADA Prezzo di Solana Prezzo di Trump Coin Prezzo di Dogecoin Prezzo dei BRC-20
Supporto
Invia un feedback Centro assistenza Verifica i canali ufficiali Hub Anti-Truffa Richiesta di listing Servizi VIP Programma di Affiliazione Servizi istituzionali Custodia di asset Scarica i dati Promozioni Referral Tabella delle commissioni API per la dichiarazione dei redditi
Area legale
Richiesta delle forze dell'ordine Richiesta di regolamentazione Compliance Licenza normativa Politiche AML/CFT Informativa sulla privacy Condizioni di Utilizzo Divulgazione dei rischi
Scarica APP
© 2025 Bitget