Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosRendaWeb3CentralMais
Trading
Spot
Compre e venda criptomoedas
Margem
Amplie seu capital e a eficiência de seus fundos
Onchain
Opere Onchain sem tem que ir on-chain
Converter e bloquear o trade
Converta criptomoedas com um clique e sem taxas
Explorar
Launchhub
Comece a ganhar com vantagens desde o início
Copiar
Copie traders de elite com um clique
Robôs
Robô de trading com IA simples, rápido e confiável
Trading
Futuros USDT
Futuros liquidados em USDT
Futuros USDC
Futuros liquidados em USDC
Futuros Coin-M
Futuros liquidados em criptomoedas
Explorar
Guia de futuros
Uma jornada no trading de futuros
Promoções de futuros
Aproveite recompensas generosas!
Renda Bitget
Uma série de produtos para aumentar seus ativos
Renda Simples
Deposite e retire a qualquer momento para obter retornos flexíveis com risco zero
Renda On-chain
Ganhe lucros diariamente sem arriscar o investimento inicial
Renda estruturada
Inovação financeira robusta para navegar pelas oscilações do mercado
VIP e Gestão de Patrimônio
Serviços premium para uma Gestão de Patrimônio inteligente
Empréstimos
Empréstimo flexível com alta segurança de fundos
Bitget
Notícias
CZ alerta que exchanges e carteiras de criptomoedas podem ser alvo de hackers norte-coreanos usando táticas de ofertas de emprego e links de suporte

CZ alerta que exchanges e carteiras de criptomoedas podem ser alvo de hackers norte-coreanos usando táticas de ofertas de emprego e links de suporte

CoinotagCoinotag2025/09/18 10:11
Mostrar original
Por:Marisol Navaro

Hackers norte-coreanos estão utilizando esquemas de engenharia social direcionados—candidaturas de emprego falsas, entrevistas simuladas, “códigos de amostra” maliciosos e solicitações de suporte—para obter acesso interno a exchanges e carteiras. Siga práticas de triagem de funcionários, restrições de arquivos, auditorias de fornecedores e MFA para reduzir o risco de roubo.

  • Engenharia social avançada: candidatos e entrevistas falsas

  • Links de “código de amostra” malicioso e atualizações entregam malware de acesso remoto.

  • Suborno de insiders e fornecedores comprometidos resultaram em perdas superiores a 400 milhões de dólares em incidentes recentes.

Hackers norte-coreanos: alerta de CZ — aprenda medidas de prevenção, treine sua equipe e proteja suas carteiras agora. Leia as orientações de especialistas e aja hoje mesmo.

Sobre o que CZ alertou em relação aos hackers norte-coreanos?

Hackers norte-coreanos são descritos por Changpeng Zhao (CZ) como “avançados, criativos e pacientes”, utilizando enganações relacionadas a emprego para infiltrar equipes e entregar malware. O alerta de CZ ressalta que triagem direcionada e treinamento de funcionários são essenciais para proteger exchanges e carteiras pessoais.

Como os hackers norte-coreanos obtêm acesso inicial?

Os atacantes frequentemente se passam por candidatos a vagas de desenvolvedor, finanças ou cibersegurança para obter uma posição inicial. Eles também se fazem passar por recrutadores ou usuários de suporte em entrevistas, solicitando que as vítimas baixem uma suposta “atualização do Zoom” ou abram um arquivo de “código de amostra” que contém malware. Essas táticas permitem que os atacantes escalem o acesso de forma silenciosa.

Como esses atacantes operam dentro das organizações?

Uma vez dentro, os atacantes podem: (1) implantar trojans de acesso remoto a partir de anexos maliciosos, (2) abusar de credenciais roubadas para acessar consoles administrativos e (3) explorar relações com fornecedores terceirizados ou funcionários subornados para exfiltrar dados sensíveis. CZ destacou um caso recente em que uma violação de terceirização levou à exposição de dados de usuários e perdas superiores a 400 milhões de dólares.


Por que as táticas de golpes de emprego são eficazes?

As táticas de golpes de emprego exploram fluxos normais de contratação, que frequentemente envolvem o recebimento de anexos, códigos de teste e links de entrevista de candidatos desconhecidos. Equipes de RH e engenharia rotineiramente abrem arquivos de candidatos, tornando esses canais ideais para entrega de cargas maliciosas.

Quais medidas práticas previnem esses ataques?

Reforce as defesas: implemente triagem rigorosa de candidatos, restrinja downloads de arquivos, aplique o princípio do menor privilégio e habilite autenticação multifator (MFA). Auditorias regulares de fornecedores e monitoramento de riscos internos reduzem ainda mais a exposição.


Perguntas Frequentes

Como as exchanges podem detectar candidaturas de emprego maliciosas?

Procure inconsistências em currículos, histórico de emprego não verificável, solicitações de entrevista incomuns (por exemplo, downloads externos) e exija revisões de código em sandbox. Verifique a identidade dos candidatos antes de conceder acesso ao sistema.

O que as equipes de suporte devem fazer em relação a links suspeitos de clientes?

Nunca clique em links de usuários não verificados. Valide solicitações de suporte por meio de procedimentos estabelecidos de verificação de conta e utilize ambientes isolados para inspecionar anexos suspeitos.


Pontos Principais

  • Reconheça a ameaça: hackers norte-coreanos usam canais de recrutamento e suporte para entregar malware e obter acesso.
  • Limite a superfície de ataque: desabilite downloads não solicitados em entrevistas e exija revisões de código em sandbox.
  • Medidas operacionais: aplique MFA, realize treinamentos com a equipe, audite fornecedores e mantenha acesso estritamente pelo menor privilégio.

Conclusão

O alerta público de Changpeng Zhao destaca que hackers norte-coreanos continuam sendo uma ameaça sofisticada para exchanges e usuários de carteiras. As organizações devem combinar triagem rigorosa de candidatos, treinamento de funcionários, controles de fornecedores e salvaguardas técnicas para reduzir riscos. Mantenha-se proativo e priorize a prontidão para incidentes a fim de proteger fundos e dados dos usuários.

Publicado por COINOTAG — 2025-09-18. Última atualização em 2025-09-18.






Caso você tenha perdido: Bitcoin pode consolidar após corte de juros do Fed, já que gráficos indicam negociação em faixa e mercados de previsão permanecem otimistas
0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez também goste

Após o corte das taxas de juros, até onde o mercado de alta institucional pode ir?

A filosofia dos projetos Bitcoin, Ethereum e Solana corresponde, respectivamente, a três instintos humanos diante do futuro: sobrevivência, ordem e fluxo.

深潮2025/09/18 12:41
Após o corte das taxas de juros, até onde o mercado de alta institucional pode ir?

Overtake se une à World para trazer o Proof-of-Human ao mercado de negociação OVERTAKE

Quando a autenticação de identidade é combinada com pagamentos em custódia, a confiabilidade das transações aumenta significativamente, com potencial para impulsionar uma adoção em larga escala de usuários e uma expansão de mercado a longo prazo.

BlockBeats2025/09/18 12:22
Overtake se une à World para trazer o Proof-of-Human ao mercado de negociação OVERTAKE

CEO de empresa de negociação de Bitcoin se declara culpado em esquema Ponzi de US$ 200 milhões e pode pegar até 40 anos de prisão

Ramil Ventura Palafox se declarou culpado pelas acusações de fraude eletrônica e lavagem de dinheiro relacionadas a um esquema Ponzi de bitcoin no valor de 200 milhões de dólares. Palafox afirmou falsamente que a PGI estava envolvida em negociações de bitcoin em grande volume, enganando mais de 90.000 investidores em todo o mundo, e enfrenta uma sentença de até 40 anos de prisão.

The Block2025/09/18 12:13
CEO de empresa de negociação de Bitcoin se declara culpado em esquema Ponzi de US$ 200 milhões e pode pegar até 40 anos de prisão
Solana (SOL) pronta para romper resistência: nova máxima histórica no horizonte?

Populares

Mais
1

Após o corte das taxas de juros, até onde o mercado de alta institucional pode ir?

2

Overtake se une à World para trazer o Proof-of-Human ao mercado de negociação OVERTAKE

Preços de criptomoedas

Mais
Bitcoin
Bitcoin
BTC
$117,195.13
+0.79%
Ethereum
Ethereum
ETH
$4,576.25
+1.54%
XRP
XRP
XRP
$3.12
+3.15%
Tether USDt
Tether USDt
USDT
$1
-0.00%
BNB
BNB
BNB
$995.43
+4.57%
Solana
Solana
SOL
$246.28
+4.96%
USDC
USDC
USDC
$0.9998
-0.02%
Dogecoin
Dogecoin
DOGE
$0.2808
+5.24%
TRON
TRON
TRX
$0.3466
+1.54%
Cardano
Cardano
ADA
$0.9146
+4.89%
Como vender PI
Listagem de PI na Bitget: compre ou venda PI com rapidez!
Operar agora
Ainda não é um Bitgetter?Pacote de boas-vindas de 6.200 USDT para novos usuários!
Criar conta
Sobre a Bitget
Sobre a Bitget Fale conosco Comunidade Carreiras Bitget Academy Bitget Blog Bitget Token (BGB) Central de comunicados Prova de Reservas Fundo de Proteção Links recíprocos Parceria com a LALIGA Parceria com a MotoGP Blockchain4Youth Blockchain4Her Sitemap
Produtos
Spot Futuros Onchain Margem Renda Copy Trade Spot Copy Trade de Futuros ‌Copy Trade com Robôs Robô APIs TraderPro Carteira OTC de moeda fiduciária Bitget Swap Central de Apps do Telegram Biblioteca de airdrops
Comprar cripto
Comprar cripto Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços de criptomoedas Preço do Bitcoin Preço Ethereum Gráfico de preços da Solana Calculadora ETF de Bitcoin Crypto Wiki Preço do XRP Preço da Pi Network Preço de ADA Preço da Solana Preço da Trump coin Preço da Dogecoin Preço de BRC-20
Suporte
Enviar feedback Central de ajuda Verificar canais oficiais Central de combate a golpes Inscrição para listagem Serviços VIP Programa de Afiliados Serviços institucionais Custódia de ativos Baixar dados Promoções Programa de Convites Tabela de taxas API de declaração de impostos
Jurídico
Solicitação de aplicação da lei Solicitação regulatória Compliance Licença regulatória Políticas de AML/CFT Política de Privacidade Termos de Serviço Aviso de risco
Baixar app
© 2025 Bitget