Crypto.com Ditargetkan dalam Putaran Terbaru Penipuan Pekerjaan Palsu Lazarus Group

Pertukaran Crypto Crypto.com adalah target terbaru dari skema iklan pekerjaan penipuan oleh kelompok peretas yang terkait dengan Korea Utara, Lazarus. 

Serangan malware mendorong anggota komunitas crypto untuk mengunduh dokumen PDF yang menunjukkan lowongan terbuka di Crypto.com termasuk peran Art Director yang berbasis di Singapura, antara lain, menurut sebuah melaporkan dari perusahaan keamanan siber Sentinel One. 

Ketika kandidat yang tertarik melanjutkan untuk mengunduh deskripsi pekerjaan PDF, mereka tanpa sadar menjadi korban kuda trojan menyerang di mana data pribadi dan informasi keuangan mereka dikompromikan.

Baru-baru ini pada bulan Agustus, Lazarus juga menjalankan skema serupa dengan menargetkan kandidat dengan tawaran pekerjaan pesan langsung di LinkedIn untuk Manajer Teknik, posisi Keamanan Produk di pertukaran crypto Coinbase. 

Seperti yang ditunjukkan oleh firma riset keamanan ESET, bundel tiga file yang menggabungkan perangkat lunak malware disamarkan sebagai dokumen karir untuk peran Coinbase.

Sementara maksud pasti dari grup tidak diketahui, dianggap bahwa mendapatkan akses ke dana kripto dan informasi sensitif di bursa adalah prioritas.

Dekripsi menghubungi Crypto.com untuk memberikan komentar, tetapi belum mendapat tanggapan pada saat publikasi. 

Grup Lazarus dan kripto

Pada bulan April tahun ini, Departemen Keuangan Amerika Serikat menuduh Lazarus melakukan koordinasi serangan $622 juta di Jembatan Ronin—sebuah sidechain Ethereum yang mendukung permainan blockchain populer Axie Infinity—mengeluarkan status daftar hitam ke alamat dompet dan menempatkannya pada daftar sanksi resmi. 

Selama beberapa tahun terakhir, pemerintah Korea Utara dan dinas keamanan terkait telah membantah terlibat dengan Lazarus.

Pada bulan Februari, sebuah laporan PBB menunjukkan bahwa sebagian dari program rudal nuklir dan balistik Kerajaan Hermit didanai oleh serangan siber dan pertukaran mata uang kripto.