Másolt önéletrajzzal helyezkednek el a hackerek

Észak-koreai hackerek a pletykák szerint önéletrajzokat és LinkedIn-profilokat másolnak, hogy kriptós cégeknél állást szerezzenek – néha sikeresen.
A kiberbűnözők a LinkedIn-en és az Indeeden szereplő állásokat veszik célba, önéletrajzokat és mások profiljait plagizálják, hogy távmunkát szerezzenek kripto cégeknél – derül ki a Bloomberg jelentéséből, amely a Mandiant biztonsági kutatóira hivatkozik.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A cél az, hogy hozzáférjenek ezeknek a cégeknek a belső műveleteihez, és információkat gyűjtsenek a közelgő trendekről, többek között az Ethereum hálózat fejlesztésével, az NFT trendekkel, és a potenciális biztonsági hiányosságokkal kapcsolatban.
A másik platform, amelyen a feltételezett hackereket észlelték, a Mandiant szerint a népszerű kód-megosztási oldal, a GitHub, ahol a fejlesztők nyilvánosan is megvitatják az iparágban zajló eseményeket.
Ezek az információk állítólag segítik az észak-koreai hackereket a kriptovaluták tisztára mosásában, amelyeket később a phenjani rezsim a nyugati szankciók kijátszására használhat.

„A dolog a bennfentes fenyegetésekről szól. Ha valakit felvesznek egy kriptoprojektbe, és ő lesz az egyik fő fejlesztő, az lehetővé teszi számára, hogy befolyásoljon dolgokat.”

Az egyik ilyen álláskereső, akit a kutatók a múlt hónapban azonosítottak, azt állította, hogy „innovatív és stratégiai gondolkodású szakember” a technológiai iparban és tapasztalt szoftverfejlesztő.
A Mandiant elmondta, hogy több olyan észak-koreait azonosítottak a foglalkoztatási honlapokon, akiket sikeresen alkalmaztak szabadúszóként. A kutatók nem kívánták megnevezni a munkaadókat.

Kereskedj $500 bonusszal es találd meg a következő Gem coint a KuCoinon!

Észak-Korea, kriptográfia és hackerek

Bár az észak-koreai kormány többször is tagadta, hogy köze lenne bármilyen lopáshoz, az amerikai kormányzati szervek, köztük a Külügyminisztérium és az FBI az év elején figyelmeztette a vállalkozásokat, hogy ne alkalmazzanak akaratlanul is szabadúszókat Észak-Koreából, mivel azok potenciálisan elfedik valódi személyazonosságukat és a KNDK kormányához fűződő kapcsolataikat.
Az amerikai kormányzati szervek májusi közös közleménye szerint az észak-koreai „informatikai dolgozók elsősorban… Kínában és Oroszországban, kisebb számban Afrikában és Délkelet-Ázsiában” tartózkodnak, és „gyakran támaszkodnak tengerentúli kapcsolataikra, hogy szabadúszó munkákat szerezzenek számukra, és közvetlenebbül lépjenek kapcsolatba az ügyfelekkel”.
Az amerikai kormány áprilisban hasonló figyelmeztetést adott ki, mondván, hogy „észak-koreai kiberszereplőket figyeltek meg, akik a blokklánc-technológia és a kriptopénz-ipar különböző szervezeteit vették célba”.
A jelentés konkrétan megemlítette az iparág több célterületét, köztük a tőzsdéket, a decentralizált pénzügyi (DeFi) protokollokat, a kockázati tőkealapokat és a nagy mennyiségű kriptovalutához kapcsolódó eszközök, például tokenek vagy NFT-k egyéni birtokosait.
Áprilisban az amerikai kormány arra a következtetésre jutott, hogy az Axie Infinity nevű játék által használt cross-chain Ronin híd 622 millió dolláros feltörése mögött egy, az észak-koreai kormánnyal kapcsolatban álló, „államilag támogatott hacker szervezet”, a Lazarus áll.
Az Elliptic elemzőcég szintén azt állította, hogy észak-koreai hackerek voltak a legvalószínűbb tettesek a Harmony Protocol 100 millió dolláros júniusi hackelésében.

Olvastad már? Gépi festményekké alakította a BAYC-t a Google

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

A Sony Bank saját stablecoint adna ki

A stablecoinok mezőnyében a legújabb versenyző egy olyan név, akihez játékkonzolokat, meg animéket társítunk, nem vállalati pénzügyeket. A Sony, pontosabban a Sony Bank rájött, hogy...

A kriptós IPO részvények átlagosan 73% bukót hoznak a befektetőknek

A kriptovilágban az IPO, amikor egy cég először lép a hagyományos tőzsdére, általában úgy van eladva, mint a végső győzelem pillanata. Megszólal a csengő, a...

A BNB Chain külön láncot épít az AI ügynököknek és a villámgyors pénznek

A blokkláncok eddig embereknek készültek. Arról szóltak, hogy mi, felhasználók rákattintunk egy gombra a MetaMaskban, majd várunk pár másodpercet (vagy percet), amíg a tranzakciónk átmegy....

Újabb leállás a DeFiben, a Zapper hét év után húzza le a rolót

A kriptovilágban nagyon ritka, hogy valami szépen és halkan érjen véget. Általában vagy egy látványos hackelés, vagy egy brutális bedőlés tesz pontot egy projekt történetére....

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.