Pencuri Crypto dari Korea Utara menyamar sebagai ahli menggunakan resume dan identitas palsu, Bloomberg Berita dilaporkan 1 Agustus.
Menurut Bloomberg, wawancara dengan pakar keamanan siber menunjukkan bahwa penipu ini secara aktif menjiplak informasi dari profil yang sah untuk melamar pekerjaan di Indeed dan LinkedIn.
Pencuri Korea Utara menargetkan pekerjaan crypto
Perusahaan keamanan siber Mandiant melaporkan bahwa seorang pencari kerja Korea Utara yang dicurigai mengaku sebagai "profesional yang berpikiran inovatif dan strategis," menambahkan, "Dunia akan melihat hasil yang bagus dari tangan saya."
Sementara pemohon mengaku sebagai pengembang perangkat lunak yang berpengalaman, para peneliti di perusahaan tersebut menemukan bahasa yang sangat mirip di profil orang lain.
Selain menjiplak resume, para peneliti juga menemukan bahwa beberapa orang Korea Utara yang dicurigai memenuhi kualifikasi saat melamar pekerjaan.
Ini termasuk berbohong tentang menerbitkan whitepaper untuk pertukaran crypto Bibox atau menyamar sebagai pengembang perangkat lunak senior. Para peneliti menambahkan bahwa beberapa majikan telah mempekerjakan orang-orang Korea Utara yang dicurigai ini sebagai pekerja lepas.
Mengapa pekerjaan kripto?
Analis utama di Mandiant, Joe Dobson, mengatakan skema baru ini bisa menjadi cara untuk mengumpulkan intelijen tentang tren cryptocurrency sebelum terjadi. Dobson berkata:
โItu karena ancaman orang dalam. Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk memengaruhi banyak hal, baik untuk kebaikan atau tidak.โ
Selain itu, para peneliti menunjukkan bahwa beberapa dari kegiatan ini mungkin disponsori negara untuk memberi pemerintah DPRK keunggulan dalam mencuci dana terlarang dari kejahatan kripto.
Sementara otoritas Korea Utara terus-menerus membantah menjadi sponsor kejahatan kripto, tersedia informasi Publik mengatakan sebaliknya.
AS sebelumnya telah memperingatkan ancaman ini
Laporan baru mendukung yang sebelumnya peringatan dari pemerintah AS bahwa pekerja IT Korea Utara berusaha untuk mendapatkan posisi lepas asing dengan menyamar sebagai warga negara lain.
Penasihat 16 halaman yang dirilis dua bulan lalu mengklaim bahwa pekerja TI fokus pada "kontrak lepas dari majikan yang berlokasi di negara-negara kaya."
Google memperingatkan situs pekerjaan palsu
Sementara itu, Google juga melaporkan bahwa peretas yang dicurigai dari Korea Utara telah mereplikasi beberapa situs web pekerjaan populer seperti Memang.com dan ZipRecruiter untuk mengumpulkan informasi dari pengunjung dan mungkin mencuri data mereka.
Dalam kasus seperti itu, mereka mengumpulkan informasi dari pencari kerja dan mengirim perangkat lunak berbahaya untuk mengakses data mereka.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- Kejahatan
- kripto
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- Korea Utara
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- penipuan
- W3
- zephyrnet.dll
