Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosRendaCentralMais
Bitget
Notícias
CZ alerta que exchanges e carteiras de criptomoedas podem ser alvo de hackers norte-coreanos usando táticas de ofertas de emprego e links de suporte

CZ alerta que exchanges e carteiras de criptomoedas podem ser alvo de hackers norte-coreanos usando táticas de ofertas de emprego e links de suporte

CoinotagCoinotag2025/09/18 10:11
Mostrar original
Por:Marisol Navaro

Hackers norte-coreanos estão utilizando esquemas de engenharia social direcionados—candidaturas de emprego falsas, entrevistas simuladas, “códigos de amostra” maliciosos e solicitações de suporte—para obter acesso interno a exchanges e carteiras. Siga práticas de triagem de funcionários, restrições de arquivos, auditorias de fornecedores e MFA para reduzir o risco de roubo.

  • Engenharia social avançada: candidatos e entrevistas falsas

  • Links de “código de amostra” malicioso e atualizações entregam malware de acesso remoto.

  • Suborno de insiders e fornecedores comprometidos resultaram em perdas superiores a 400 milhões de dólares em incidentes recentes.

Hackers norte-coreanos: alerta de CZ — aprenda medidas de prevenção, treine sua equipe e proteja suas carteiras agora. Leia as orientações de especialistas e aja hoje mesmo.

Sobre o que CZ alertou em relação aos hackers norte-coreanos?

Hackers norte-coreanos são descritos por Changpeng Zhao (CZ) como “avançados, criativos e pacientes”, utilizando enganações relacionadas a emprego para infiltrar equipes e entregar malware. O alerta de CZ ressalta que triagem direcionada e treinamento de funcionários são essenciais para proteger exchanges e carteiras pessoais.

Como os hackers norte-coreanos obtêm acesso inicial?

Os atacantes frequentemente se passam por candidatos a vagas de desenvolvedor, finanças ou cibersegurança para obter uma posição inicial. Eles também se fazem passar por recrutadores ou usuários de suporte em entrevistas, solicitando que as vítimas baixem uma suposta “atualização do Zoom” ou abram um arquivo de “código de amostra” que contém malware. Essas táticas permitem que os atacantes escalem o acesso de forma silenciosa.

Como esses atacantes operam dentro das organizações?

Uma vez dentro, os atacantes podem: (1) implantar trojans de acesso remoto a partir de anexos maliciosos, (2) abusar de credenciais roubadas para acessar consoles administrativos e (3) explorar relações com fornecedores terceirizados ou funcionários subornados para exfiltrar dados sensíveis. CZ destacou um caso recente em que uma violação de terceirização levou à exposição de dados de usuários e perdas superiores a 400 milhões de dólares.


Por que as táticas de golpes de emprego são eficazes?

As táticas de golpes de emprego exploram fluxos normais de contratação, que frequentemente envolvem o recebimento de anexos, códigos de teste e links de entrevista de candidatos desconhecidos. Equipes de RH e engenharia rotineiramente abrem arquivos de candidatos, tornando esses canais ideais para entrega de cargas maliciosas.

Quais medidas práticas previnem esses ataques?

Reforce as defesas: implemente triagem rigorosa de candidatos, restrinja downloads de arquivos, aplique o princípio do menor privilégio e habilite autenticação multifator (MFA). Auditorias regulares de fornecedores e monitoramento de riscos internos reduzem ainda mais a exposição.


Perguntas Frequentes

Como as exchanges podem detectar candidaturas de emprego maliciosas?

Procure inconsistências em currículos, histórico de emprego não verificável, solicitações de entrevista incomuns (por exemplo, downloads externos) e exija revisões de código em sandbox. Verifique a identidade dos candidatos antes de conceder acesso ao sistema.

O que as equipes de suporte devem fazer em relação a links suspeitos de clientes?

Nunca clique em links de usuários não verificados. Valide solicitações de suporte por meio de procedimentos estabelecidos de verificação de conta e utilize ambientes isolados para inspecionar anexos suspeitos.


Pontos Principais

  • Reconheça a ameaça: hackers norte-coreanos usam canais de recrutamento e suporte para entregar malware e obter acesso.
  • Limite a superfície de ataque: desabilite downloads não solicitados em entrevistas e exija revisões de código em sandbox.
  • Medidas operacionais: aplique MFA, realize treinamentos com a equipe, audite fornecedores e mantenha acesso estritamente pelo menor privilégio.

Conclusão

O alerta público de Changpeng Zhao destaca que hackers norte-coreanos continuam sendo uma ameaça sofisticada para exchanges e usuários de carteiras. As organizações devem combinar triagem rigorosa de candidatos, treinamento de funcionários, controles de fornecedores e salvaguardas técnicas para reduzir riscos. Mantenha-se proativo e priorize a prontidão para incidentes a fim de proteger fundos e dados dos usuários.

Publicado por COINOTAG — 2025-09-18. Última atualização em 2025-09-18.






Caso você tenha perdido: Bitcoin pode consolidar após corte de juros do Fed, já que gráficos indicam negociação em faixa e mercados de previsão permanecem otimistas
0
0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez também goste

A verdade econômica: IA sustenta o crescimento sozinha, enquanto as criptomoedas se tornam ativos políticos

O artigo analisa a situação econômica atual, destacando que a IA é o principal motor do crescimento do PIB, enquanto outros setores, como o mercado de trabalho e as finanças das famílias, estão em declínio. A dinâmica do mercado se desvinculou dos fundamentos, e os investimentos em capital de IA tornaram-se essenciais para evitar uma recessão. O aumento da desigualdade de riqueza e o fornecimento de energia são considerados gargalos para o desenvolvimento da IA. No futuro, a IA e as criptomoedas podem se tornar focos principais de ajustes de políticas. Resumo gerado por Mars AI Este resumo foi gerado pelo modelo Mars AI, cuja precisão e completude ainda estão em processo de atualização.

MarsBit2025/12/03 04:36
A verdade econômica: IA sustenta o crescimento sozinha, enquanto as criptomoedas se tornam ativos políticos

Unicórnio de IA Anthropic acelera corrida para IPO, enfrentando diretamente a OpenAI?

A Anthropic está acelerando sua entrada no mercado de capitais, iniciando parcerias com escritórios de advocacia de alto nível, o que é visto como um sinal importante em direção à sua oferta pública inicial. O valor de mercado da empresa já se aproxima de 300 bilhões de dólares, e investidores apostam que ela pode abrir capital antes da OpenAI.

Jin102025/12/03 04:28

Investimento de universidades renomadas também sofre perdas? Na véspera da queda acentuada do bitcoin, Harvard investiu pesadamente com US$ 500 milhões

O fundo de doação da Universidade de Harvard aumentou significativamente sua posição em ETFs de bitcoin no último trimestre, chegando a quase 500 milhões de dólares. No entanto, neste trimestre, o preço do bitcoin caiu mais de 20%, expondo o fundo a um risco significativo de timing de mercado.

ForesightNews2025/12/03 03:32
Investimento de universidades renomadas também sofre perdas? Na véspera da queda acentuada do bitcoin, Harvard investiu pesadamente com US$ 500 milhões

O impacto estrutural do próximo presidente do Federal Reserve na indústria de criptomoedas: mudanças de políticas e remodelação regulatória

A substituição do próximo presidente do Federal Reserve é um fator decisivo para remodelar o ambiente macroeconômico futuro da indústria de criptomoedas.

深潮2025/12/03 03:31
O impacto estrutural do próximo presidente do Federal Reserve na indústria de criptomoedas: mudanças de políticas e remodelação regulatória

Populares

Mais
1

A verdade econômica: IA sustenta o crescimento sozinha, enquanto as criptomoedas se tornam ativos políticos

2

Unicórnio de IA Anthropic acelera corrida para IPO, enfrentando diretamente a OpenAI?

Preços de criptomoedas

Mais
Bitcoin
Bitcoin
BTC
$93,493.04
+7.64%
Ethereum
Ethereum
ETH
$3,064.79
+9.45%
Tether USDt
Tether USDt
USDT
$1
-0.01%
XRP
XRP
XRP
$2.21
+9.60%
BNB
BNB
BNB
$895.79
+7.74%
Solana
Solana
SOL
$142.83
+12.77%
USDC
USDC
USDC
$1
+0.01%
TRON
TRON
TRX
$0.2804
+1.32%
Dogecoin
Dogecoin
DOGE
$0.1498
+10.24%
Cardano
Cardano
ADA
$0.4421
+13.16%
Como vender PI
Listagem de PI na Bitget: compre ou venda PI com rapidez!
Operar agora
Ainda não é um Bitgetter?Pacote de boas-vindas de 6.200 USDT para novos usuários!
Criar conta
Sobre a Bitget
Sobre a Bitget Fale conosco Comunidade Carreiras Bitget Academy Bitget Blog Bitget Token (BGB) Central de comunicados Prova de Reservas Fundo de Proteção Links recíprocos Parceria com a LALIGA Parceria com a MotoGP Blockchain4Youth Blockchain4Her Sitemap
Produtos
Spot Futuros Onchain Ação Margem Renda Copy Trade Spot Copy Trade de Futuros ‌Copy Trade com Robôs Robô APIs TraderPro Carteira OTC de moeda fiduciária Bitget Swap Central de Apps do Telegram Central de Apps do Discord Biblioteca de airdrops
Comprar cripto
Comprar cripto Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços de criptomoedas Preço do Bitcoin Preço Ethereum Gráfico de preços da Solana Calculadora ETF de Bitcoin Crypto Wiki Preço do XRP Preço da Pi Network Preço de ADA Preço da Solana Preço da Trump coin Preço da Dogecoin Preço de BRC-20
Suporte
Enviar feedback Central de ajuda Verificar canais oficiais Central de combate a golpes Inscrição para listagem Serviços VIP Programa de Afiliados Serviços institucionais Custódia de ativos Baixar dados Promoções Programa de Convites Tabela de taxas API de declaração de impostos
Jurídico
Solicitação de aplicação da lei Solicitação regulatória Compliance Licença regulatória Políticas de AML/CFT Política de Privacidade Termos de Serviço Aviso de risco
Baixar app
© 2025 Bitget