Kryptotyve fra Nordkorea efterligner eksperter ved at bruge falske CV'er og identiteter, Bloomberg Nyheder rapporterede 1. august.
Ifølge Bloomberg viste interviews med cybersikkerhedseksperter, at disse svindlere aktivt plagierer oplysninger fra legitime profiler for at søge job på Indeed og LinkedIn.
Nordkoreanske tyve retter sig mod kryptojob
Cybersikkerhedsfirmaet Mandiant rapporterede, at en formodet nordkoreansk jobsøger hævdede at være en "innovativ og strategisk tænkende professionel", og tilføjede: "Verden vil se det fantastiske resultat fra mine hænder."
Mens ansøgeren hævdede at være en erfaren softwareudvikler, fandt forskere ved firmaet et slående lignende sprog på en andens profil.
Ud over at plagiere CV'er, opdagede forskere også, at nogle mistænkte nordkoreanere havde kvalifikationer, når de søgte job.
Disse inkluderer at lyve om at udgive hvidbogen til Bibox kryptobørs eller at udgive sig som senior softwareudvikler. Forskerne tilføjede, at flere arbejdsgivere havde ansat disse mistænkte nordkoreanere som freelancere.
Hvorfor kryptojob?
Den primære analytiker hos Mandiant, Joe Dobson, sagde, at den nye ordning kunne være en måde at indsamle efterretninger om kryptovaluta-tendenser, før de sker. Dobson sagde:
»Det kommer ned til insidertrusler. Hvis nogen bliver ansat til et kryptoprojekt, og de bliver en kerneudvikler, giver det dem mulighed for at påvirke tingene, uanset om de er til gode eller ej."
Derudover påpegede forskerne, at nogle af disse aktiviteter kan være statssponseret for at give DPRK-regeringen en fordel i hvidvaskning af ulovlige midler fra kryptoforbrydelser.
Mens de nordkoreanske myndigheder konstant har nægtet at være sponsorer af kryptoforbrydelser, tilgængelig offentlig information siger andet.
USA havde tidligere advaret om denne trussel
Den nye rapport understøtter en tidligere advarsel fra den amerikanske regering, at nordkoreanske it-arbejdere forsøgte at få udenlandske freelancerstillinger ved at udgive sig for at være borgere i andre lande.
Den 16-siders vejledning udgivet for to måneder siden hævdede, at it-medarbejderne fokuserer på "freelancekontrakter fra arbejdsgivere i rigere lande."
Google advarer om falske jobsider
I mellemtiden rapporterede Google også, at mistænkte hackere fra Nordkorea havde replikeret adskillige populære jobwebsteder såsom Indeed.com og ZipRecruiter for at indsamle oplysninger fra besøgende og muligvis stjæle deres data.
I sådanne tilfælde indsamler de oplysninger fra jobsøgende og sender skadelig software for at få adgang til deres data.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- Kriminalitet
- krypto
- kryptokonference
- krypto minedrift
- cryptocurrency
- CryptoSlate
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- Nordkorea
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- svindel
- W3
- zephyrnet
