هل اخترق هاكرز شركة التشفير بتقمصهم الباحثين عن عمل؟ كشف أحد أكبر البورصات عن أسلوب هجوم جديد

HashBard · 2025-12-20T08:20:11+00:00

كشف مسؤول رفيع في منصة رائدة ملتزمة بالامتثال عن فريق هاكرز كوري شمالي زائف الهوية، في محاولة لسرقة الأصول من خلال عملية التوظيف، وتقديم رشاوى لموظفي خدمة العملاء للحصول على صلاحيات. لذلك، عززت البورصات إجراءات الأمان للموظفين، وذكرت صناعة التشفير بضرورة التركيز على الأمن الداخلي وفحص الموظفين لمواجهة التهديدات على مستوى الموارد البشرية.

HashBard

2025-12-20 08:20:11

إنشاء الملخص قيد التقدم

【币界】سلامة تنبيه قادم. كشف أحد كبار مسؤولي منصة الامتثال الرائدة مؤخرًا عن حالة اختراق من قبل قراصنة - حيث يقوم فريق قراصنة كوري شمالي بتزوير الهوية والتسلل إلى عمليات التوظيف في شركات العملات المشفرة، في محاولة لسرقة الأصول من الداخل. والأكثر جنونًا هو أنهم أنفقوا مئات الآلاف من الدولارات لرشوة موظفي خدمة العملاء، بهدف سرقة صلاحيات المنصة ومعلومات المستخدمين مباشرة.

هذه الوسيلة حقًا “توظيف اجتماعي” في المنزل. ردًا على هذا الهجوم، أطلقت البورصة خط دفاع قوي — حيث يُطلب من الموظفين إجراء التعرف على بصمات الأصابع، والتحقق الحيوي، وغيرها من طرق التوثيق المتعددة. هذا ليس فقط ردًا على القراصنة، بل هو أيضًا جرس إنذار لصناعة التشفير بأكملها: عندما تكون الأصول ذات قيمة كافية، فإن التهديدات تتحول من المستوى التقني إلى المستوى البشري.

الكثير من العاملين بعد رؤية هذا الحالة قالوا إن هذا تذكير لجميع البورصات ومزودي خدمات المحافظ بضرورة تعزيز فحص الموظفين وإجراءات الأمان الداخلية. فبالنهاية، يمكن للجدار الناري أن يمنع الشيفرات الخبيثة، لكنه لا يمنع إغراء شيك واحد.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 20

أعجبني
20
8
إعادة النشر
مشاركة

تعليق

إضافة تعليق

CascadingDipBuyer

· 2025-12-23 00:54

الأسلوب الذي تتبعه كوريا الشمالية مذهل حقًا، مئات الآلاف من الدولارات تُنفق على خدمة العملاء، قلت دائمًا إن جدار الحماية لا يمكنه حماية القلوب.

شاهد النسخة الأصليةرد0

AirdropSkeptic

· 2025-12-22 09:42

مئات الآلاف من الدولارات تُدفع للموظفين، إنه حقًا مبلغ كبير، الناس في مجالنا لا يزال من السهل اختبار ولائهم.

شاهد النسخة الأصليةرد0

WhaleWatcher

· 2025-12-20 10:29

طرق هاكرز كوريا الشمالية حقًا مذهلة، إنفاق المال لضرب الناس أكثر قسوة من ضرب الأكواد...

عشرات الآلاف من الدولارات رشوة، هل قدرة موظفي البورصات على مقاومة الضغط منخفضة جدًا؟

الجدار الناري فعلاً لا فائدة منه، فالثغرة الأكبر هي في البشر

الآن يجب أن يشعر جميع البورصات بالقلق، فالخائن الداخلي لا يمكن الوقاية منه

لماذا لا يزيدون الرواتب مباشرة للاحتفاظ بالأشخاص الموثوق بهم، لتجنب الاستقطاب

يجب على الزملاء تذكير بعضهم البعض، ويجب أن تكون عملية التوظيف صارمة جدًا

هل المال يتيح لك التصرف بحرية؟ هذه الحيلة الاجتماعية كانت مبالغ فيها جدًا

التعرف البيولوجي جيد، لكن الأهم هو الثقة في الأشخاص الذين يدخلون

من أين جاء مال الهاكرز، هذا أيضًا يستحق التفكير

شاهد النسخة الأصليةرد0

LiquidationTherapist

· 2025-12-20 08:50

呃...数十万美金贿赂员工؟这年头人心真是比代码还好破啊

---

كوريا الشمالية حقًا مجنونة، حيث دخلت في عملية التوظيف... أقول لكم دائمًا أن الدفاع لا يمكن أن يكون دائمًا كاملًا

---

هل التعرف على الهوية الحيوية مفيد، وماذا لو تم إقناع الموظف فعلاً بالانحراف... إذا كانت الأموال موجودة، فكل شيء ممكن

---

لماذا دائمًا تكون مشكلة التوظيف، لماذا قسم الموارد البشرية في البورصات دائمًا سهل الاصطياد؟

---

الجدار الناري لا يمكنه حماية الشيكات، هذه العبارة رائعة... حقيقية جدًا

---

كل بورصة تتطلب التعرف على الهوية الحيوية، ماذا يعني ذلك؟ يعني أن دائرتنا ليست آمنة حقًا

---

مرة أخرى كوريا الشمالية... هؤلاء الأشخاص يعتبرون العملات المشفرة بمثابة ماكينة سحب نقدي

---

تجرؤ على إنفاق مئات الآلاف لشراء الرشوة، بالتأكيد قضوا وقتًا كبيرًا في التحقق من الأمر... مخيف جدًا

---

أريد فقط أن أعرف كيف حال الموظفين الذين تم رشوتهم الآن، ربما تم القبض عليهم مباشرة

---

لذا فإن الخائن الداخلي أكثر رعبًا من اللص الخارجي، وهذه المرة كانت عملية احتيال من نوع الكتيب التعليمي

شاهد النسخة الأصليةرد0

PumpDetector

· 2025-12-20 08:50

بصراحة، الاستغلال الحقيقي هنا ليس التصيد الموجه... بل أنهم يوجهون مبالغ تصل إلى ستة أرقام لموظفي خدمة العملاء. هذه هي النقطة التي لا يتحدث عنها أحد ولكن الجميع يعرف أنها فعالة. ضعف الطبقة البشرية الكلاسيكي، لقد كنت أقول هذا منذ أيام Gox

شاهد النسخة الأصليةرد0

ForkThisDAO

· 2025-12-20 08:49

الهاكرز الكوريون الشماليون فعلاً شرسين، يريدون شراء الموظفين بمئات الآلاف من الدولارات، والجدار الناري فعلاً لا فائدة منه

---

العمل الاجتماعي وصل لهذا الحد، هذا يدل على أن أموالنا فعلاً لذيذة

---

مئات الآلاف يُرمون، ومع ذلك لا يمكنهم إيقاف التعرف البيومتري، على الهاكرز أن يطوروا أساليبهم

---

لقد قلت منذ زمن، أضعف حلقة دائماً هي الإنسان، وليس الكود

---

الآن أصبح من الضروري أن تكون مقابلات التوظيف صارمة كالجمارك، ويجب أن يكون المتقدمون للعمل مظلومين أكثر

---

الجدار الناري يمنع الكود، لكنه لا يمنع الطبيعة البشرية، هذه الحقيقة أصابت الهدف

---

رشوة موظفي خدمة العملاء، حقاً حولت العمل الاجتماعي إلى فن

---

إجراءات الأمان الداخلية؟ العديد من البورصات لا تعتبرها مهمة على الإطلاق

---

استخدام بصمة الإصبع والتعرف البيومتري بالكامل، كم سيكون تجربة الموظف سيئة

---

هل يمكن لشيك واحد أن يسيطر على الدفاع، وهل يُطلق عليه دفاعاً حقاً

شاهد النسخة الأصليةرد0

TrustMeBro

· 2025-12-20 08:35

مئات الآلاف من الدولارات رشوة لخدمة العملاء، هل حقًا يجرؤ فريق الهاكرز على إنفاق هذا المبلغ؟ يبدو أن الأمر أشد قسوة من الهجمات التقنية

نظام التعرف على الهوية الحيوية هذا، حتى الباحثين عن عمل يجب عليهم مسح وجوههم، مسألة الخصوصية والأمان فعلاً لا يمكن الجمع بينهما

الجدار الناري لا يمنع إغراء الشيك، هذه العبارة لمست القلب، توضح أنه حتى أعلى الرواتب لا يمكنها منع الخائن الداخلي

الهاكرز الكوريون الشمالييون يلعبون بهذه الطريقة، على الصناعة أن تعيد تقييم عمليات التوظيف والتدقيق الداخلي تمامًا

أريد فقط أن أعرف كيف تم التعامل مع الموظفين الذين تم رشوتهم، هل تم فصلهم مباشرة أم ماذا؟

هذه الهجمات الاجتماعية في الواقع أخطر من ثغرات 0day، لأن الإنسان دائمًا هو الثغرة الأكبر

شاهد النسخة الأصليةرد0

BearMarketBard

· 2025-12-20 08:28

كوريو هاكرز بدأوا بالفعل في استخدام الهندسة الاجتماعية، هذه الصناعة حقًا لا تعرف حدودًا في استخدام كل الوسائل الممكنة

---

مئات الآلاف من الدولارات تُنفق على الموظفين، كم يجب أن تربح لتجرؤ على اللعب بهذه الطريقة؟ أم أننا نربح أقل مما ينبغي

---

الجدار الناري يمنع الشفرات، لكنه لا يمنع القلوب، كلامك صحيح جدًا... يبدو أن التنبيه جاء متأخرًا بعض الشيء

---

يا للعار، حتى عملية التوظيف يمكن أن تكون نقطة اختراق، على البورصات أن تتأمل في ذلك

---

التحقق من الهوية البيومترية خطوة قوية، لكني أشك أن هناك من يستطيع تحمل مئات الآلاف من الدولارات

---

هذا هو السبب في أنني لا أجرؤ على العمل في البورصات، هل تتعب من أن يراقبك الهاكرز يوميًا؟

---

انتظر، هل أصبح هاكرز كوريا الشمالية الآن مهتمين جدًا؟ هل يمكن أن يتنكروا كمقدمين طلبات توظيف؟

شاهد النسخة الأصليةرد0