उत्तर कोरिया के क्रिप्टो चोर नकली रिज्यूमे और पहचान का उपयोग कर विशेषज्ञों का प्रतिरूपण कर रहे हैं, ब्लूमबर्ग समाचार अगस्त 1 की सूचना दी।
ब्लूमबर्ग के अनुसार, साइबर सुरक्षा विशेषज्ञों के साथ साक्षात्कार से पता चला है कि ये धोखेबाज इंडिड और लिंक्डइन पर नौकरियों के लिए आवेदन करने के लिए वैध प्रोफाइल से जानकारी को सक्रिय रूप से चोरी कर लेते हैं।
उत्तर कोरियाई चोर क्रिप्टो नौकरियों को निशाना बना रहे हैं
साइबर सुरक्षा कंपनी मैंडिएंट ने बताया कि एक संदिग्ध उत्तर कोरियाई नौकरी तलाशने वाले ने "अभिनव और रणनीतिक सोच पेशेवर" होने का दावा किया, "दुनिया मेरे हाथों से शानदार परिणाम देखेगी।"
जबकि आवेदक ने एक अनुभवी सॉफ्टवेयर डेवलपर होने का दावा किया, फर्म के शोधकर्ताओं ने किसी और के प्रोफाइल पर समान रूप से समान भाषा पाई।
फिर से शुरू करने से परे, शोधकर्ताओं ने यह भी पता लगाया कि कुछ संदिग्ध उत्तर कोरियाई लोगों ने नौकरियों के लिए आवेदन करते समय योग्यता का उल्लंघन किया।
इनमें बिबॉक्स क्रिप्टो एक्सचेंज के लिए श्वेतपत्र प्रकाशित करने या एक वरिष्ठ सॉफ्टवेयर डेवलपर के रूप में प्रस्तुत करने के बारे में झूठ बोलना शामिल है। शोधकर्ताओं ने कहा कि कई नियोक्ताओं ने इन संदिग्ध उत्तर कोरियाई लोगों को फ्रीलांसरों के रूप में काम पर रखा था।
क्रिप्टो नौकरियां क्यों?
मैंडिएंट के मुख्य विश्लेषक, जो डोबसन ने कहा कि नई योजना क्रिप्टोकुरेंसी प्रवृत्तियों के बारे में खुफिया जानकारी इकट्ठा करने से पहले एक तरीका हो सकती है। डॉब्सन ने कहा:
"यह अंदरूनी धमकियों के लिए नीचे आता है। अगर किसी को क्रिप्टो प्रोजेक्ट पर काम पर रखा जाता है, और वे एक मुख्य डेवलपर बन जाते हैं, जो उन्हें चीजों को प्रभावित करने की अनुमति देता है, चाहे वह अच्छे के लिए हो या नहीं।"
इसके अतिरिक्त, शोधकर्ताओं ने बताया कि इनमें से कुछ गतिविधियां डीपीआरके सरकार को क्रिप्टो अपराधों से अवैध धन को वैध बनाने में बढ़त देने के लिए राज्य-प्रायोजित हो सकती हैं।
जबकि उत्तर कोरियाई अधिकारियों ने क्रिप्टो अपराधों के प्रायोजक होने से लगातार इनकार किया है, उपलब्ध सार्वजनिक जानकारी अन्यथा कहते हैं।
अमेरिका ने पहले इस खतरे की चेतावनी दी थी
नई रिपोर्ट पहले वाले का समर्थन करती है चेतावनी अमेरिकी सरकार की ओर से कि उत्तर कोरियाई आईटी कर्मचारी दूसरे देशों के नागरिक के रूप में प्रस्तुत करके विदेशी फ्रीलांसिंग पदों को प्राप्त करने की कोशिश कर रहे थे।
दो महीने पहले जारी 16 पन्नों की एडवाइजरी में दावा किया गया था कि आईटी कर्मचारी "धनी देशों में स्थित नियोक्ताओं से फ्रीलांस अनुबंध" पर ध्यान केंद्रित करते हैं।
Google ने फर्जी जॉब साइट्स की चेतावनी दी
इस बीच, Google ने यह भी बताया कि उत्तर कोरिया के संदिग्ध हैकरों ने आगंतुकों से जानकारी एकत्र करने और संभवतः उनका डेटा चुराने के लिए कई लोकप्रिय नौकरी वेबसाइटों जैसे कि इंडिड डॉट कॉम और ज़िपरक्रूटर को दोहराया था।
ऐसे मामलों में, वे नौकरी चाहने वालों से जानकारी एकत्र करते हैं और अपने डेटा तक पहुंचने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर भेजते हैं।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- अपराध
- क्रिप्टो
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- क्रिप्टोकरंसीज
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- उत्तर कोरिया
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- घोटाले
- W3
- जेफिरनेट