Másolt önéletrajzzal helyezkednek el a hackerek

Észak-koreai hackerek a pletykák szerint önéletrajzokat és LinkedIn-profilokat másolnak, hogy kriptós cégeknél állást szerezzenek – néha sikeresen.
A kiberbűnözők a LinkedIn-en és az Indeeden szereplő állásokat veszik célba, önéletrajzokat és mások profiljait plagizálják, hogy távmunkát szerezzenek kripto cégeknél – derül ki a Bloomberg jelentéséből, amely a Mandiant biztonsági kutatóira hivatkozik.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A cél az, hogy hozzáférjenek ezeknek a cégeknek a belső műveleteihez, és információkat gyűjtsenek a közelgő trendekről, többek között az Ethereum hálózat fejlesztésével, az NFT trendekkel, és a potenciális biztonsági hiányosságokkal kapcsolatban.
A másik platform, amelyen a feltételezett hackereket észlelték, a Mandiant szerint a népszerű kód-megosztási oldal, a GitHub, ahol a fejlesztők nyilvánosan is megvitatják az iparágban zajló eseményeket.
Ezek az információk állítólag segítik az észak-koreai hackereket a kriptovaluták tisztára mosásában, amelyeket később a phenjani rezsim a nyugati szankciók kijátszására használhat.

„A dolog a bennfentes fenyegetésekről szól. Ha valakit felvesznek egy kriptoprojektbe, és ő lesz az egyik fő fejlesztő, az lehetővé teszi számára, hogy befolyásoljon dolgokat.”

Az egyik ilyen álláskereső, akit a kutatók a múlt hónapban azonosítottak, azt állította, hogy „innovatív és stratégiai gondolkodású szakember” a technológiai iparban és tapasztalt szoftverfejlesztő.
A Mandiant elmondta, hogy több olyan észak-koreait azonosítottak a foglalkoztatási honlapokon, akiket sikeresen alkalmaztak szabadúszóként. A kutatók nem kívánták megnevezni a munkaadókat.

Kereskedj $500 bonusszal es találd meg a következő Gem coint a KuCoinon!

Észak-Korea, kriptográfia és hackerek

Bár az észak-koreai kormány többször is tagadta, hogy köze lenne bármilyen lopáshoz, az amerikai kormányzati szervek, köztük a Külügyminisztérium és az FBI az év elején figyelmeztette a vállalkozásokat, hogy ne alkalmazzanak akaratlanul is szabadúszókat Észak-Koreából, mivel azok potenciálisan elfedik valódi személyazonosságukat és a KNDK kormányához fűződő kapcsolataikat.
Az amerikai kormányzati szervek májusi közös közleménye szerint az észak-koreai „informatikai dolgozók elsősorban… Kínában és Oroszországban, kisebb számban Afrikában és Délkelet-Ázsiában” tartózkodnak, és „gyakran támaszkodnak tengerentúli kapcsolataikra, hogy szabadúszó munkákat szerezzenek számukra, és közvetlenebbül lépjenek kapcsolatba az ügyfelekkel”.
Az amerikai kormány áprilisban hasonló figyelmeztetést adott ki, mondván, hogy „észak-koreai kiberszereplőket figyeltek meg, akik a blokklánc-technológia és a kriptopénz-ipar különböző szervezeteit vették célba”.
A jelentés konkrétan megemlítette az iparág több célterületét, köztük a tőzsdéket, a decentralizált pénzügyi (DeFi) protokollokat, a kockázati tőkealapokat és a nagy mennyiségű kriptovalutához kapcsolódó eszközök, például tokenek vagy NFT-k egyéni birtokosait.
Áprilisban az amerikai kormány arra a következtetésre jutott, hogy az Axie Infinity nevű játék által használt cross-chain Ronin híd 622 millió dolláros feltörése mögött egy, az észak-koreai kormánnyal kapcsolatban álló, „államilag támogatott hacker szervezet”, a Lazarus áll.
Az Elliptic elemzőcég szintén azt állította, hogy észak-koreai hackerek voltak a legvalószínűbb tettesek a Harmony Protocol 100 millió dolláros júniusi hackelésében.

Olvastad már? Gépi festményekké alakította a BAYC-t a Google

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

Az Empery Digital hátat fordít a bitcoinnak, és AI adatközpontra áll át

A kriptopiac egyik legérdekesebb vállalati drámája épp most zajlik a szemünk előtt, de nem a tőzsdén, hanem a szervertermekben. Az Empery Digital, amely korábban hangosan...

Digitális rubel: Oroszország szeptemberben indítja a CBDC-t

Oroszország jegybankelnöke, Elvira Nabiullina megerősítette, hogy az ország két hónapon belül kész bevezetni a jegybanki digitális valutáját (CBDC), a tavaly meghatározott ütemtervnek megfelelően. Az orosz állami...

USDC-szolgáltatást indít a Standard Chartered intézményi ügyfeleknek

Az intézmények egyetlen ügyfélfelvételi folyamaton keresztül vehetik igénybe a letétkezelési, banki és stablecoin-szolgáltatásokat. A Standard Chartered lett az első globálisan rendszerszinten jelentős bank (G-SIB), amely lehetővé...

Kártérítési pert indítottak a Binance ellen Angliában

A Binance az elmúlt években szinte már rutinszerűen fizette ki a milliárdos büntetéseket az amerikai és európai hatóságoknak. De most nagyon úgy tűnik, hogy a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.