Киберпреступники из Северной Кореи (например, Lazarus) обычно не приветствуют заранее, определение угрозы основывается на распознавании признаков предварительной атаки, а не на последующем расследовании после кражи активов. Вы можете быстро провести самотестирование по следующим параметрам.

🔍 Контрольный список оценки риска

Если вы заметили следующие признаки, это может означать, что вы потенциальная цель или находитесь на ранней стадии атаки:

Аномальные социальные контакты

Получение незнакомых личных сообщений о «высокооплачиваемой вакансии в Web3» или самопрезентации «службы поддержки биржи/проекта», требующих перейти по ссылке для проверки аккаунта, скачать тестовый пакет или поделиться экраном.

Осторожно: киберпреступники из Северной Кореи умеют подделывать личность, используют LinkedIn, Telegram для «убийства свиньи» — заманивания.

Аномальное поведение устройства

Без причины шумит вентилятор компьютера, появляются незнакомые процессы (например, CoreKitAgent и т.п.), или браузер автоматически перенаправляет на неофициальные домены.

Типичные методы: внедрение через поддельные обновления Zoom, вредоносные npm-пакеты, установка бэкдоров, мониторинг и кража файлов кошелька.

Аномалии в транзакциях

При копировании и вставке адреса кошелька первые и последние символы похожи, но середина изменена (кража через буфер обмена).

При подключении кошелька DApp запрашивает права, превышающие необходимые (например, запрос на неограниченное одобрение).

🛡️ Срочная проверка и ограничение ущерба

Если есть подозрение, что вас взломали, немедленно выполните следующие действия:

Физическая изоляция: отключите интернет и выключите устройство, чтобы предотвратить дальнейшую передачу данных вредоносным программам. Не вводите мнемоническую фразу на этом устройстве повторно.

Миграция активов: используйте абсолютно чистое новое устройство (или мобильный hotspot) для создания нового кошелька и перенесите все активы на новый адрес. Не работайте с заражённым устройством.

Очистка окружения: выполните полное антивирусное сканирование часто используемых устройств, особое внимание уделите расширениям браузера и недавно установленным незнакомым программам.

📉 Долгосрочная стратегия защиты

Физическая изоляция: для крупных активов используйте аппаратный холодный кошелек, полностью исключающий сетевые атаки.

Минимизация информации: не публикуйте адрес кошелька и баланс в соцсетях, чтобы снизить вероятность «метки» злоумышленниками.

Проверка источника: скачивайте программы только с официальных сайтов, все ссылки в Telegram-сообщениях считаются высокорискованными.

Для обычных пользователей вероятность быть «точечно взломанным» северокорейскими хакерами очень низка, если не кликать по незнакомым ссылкам, не устанавливать неизвестное ПО и никогда не вводить мнемоническую фразу на заражённых устройствах. Реальная угроза чаще всего исходит от «жадности» и «неосторожности».#Gate广场四月发帖挑战