I ladri di criptovalute della Corea del Nord si spacciano per esperti usando curricula e identità falsi, Bloomberg Notizie riportate il 1 agosto.
Secondo Bloomberg, le interviste con esperti di sicurezza informatica hanno mostrato che questi truffatori plagiano attivamente le informazioni provenienti da profili legittimi per candidarsi per lavori su Indeed e LinkedIn.
Ladri nordcoreani prendono di mira lavori nel settore delle criptovalute
La società di sicurezza informatica Mandiant ha riferito che un sospetto cercatore di lavoro nordcoreano ha affermato di essere un "professionista del pensiero strategico e innovativo", aggiungendo: "Il mondo vedrà il grande risultato dalle mie mani".
Mentre il richiedente affermava di essere uno sviluppatore di software esperto, i ricercatori dell'azienda hanno trovato un linguaggio sorprendentemente simile sul profilo di qualcun altro.
Oltre a plagiare i curriculum, i ricercatori hanno anche scoperto che alcuni sospetti nordcoreani hanno falsificato le qualifiche quando hanno presentato domanda di lavoro.
Questi includono mentire sulla pubblicazione del whitepaper per lo scambio di criptovalute Bibox o fingere di essere uno sviluppatore di software senior. I ricercatori hanno aggiunto che diversi datori di lavoro avevano assunto questi sospetti nordcoreani come liberi professionisti.
Perché i lavori crittografici?
L'analista principale di Mandiant, Joe Dobson, ha affermato che il nuovo schema potrebbe essere un modo per raccogliere informazioni sulle tendenze delle criptovalute prima che accadano. Dobson ha detto:
“Si tratta di minacce interne. Se qualcuno viene assunto in un progetto crittografico e diventa uno sviluppatore principale, ciò consente loro di influenzare le cose, per sempre o meno".
Inoltre, i ricercatori hanno sottolineato che alcune di queste attività potrebbero essere sponsorizzate dallo stato per dare al governo della RPDC un vantaggio nel riciclaggio di fondi illeciti provenienti da crimini crittografici.
Mentre le autorità nordcoreane hanno costantemente negato di essere sponsor di crimini crittografici, disponibili informazione pubblica dice il contrario.
Gli Stati Uniti avevano precedentemente avvertito di questa minaccia
Il nuovo rapporto supporta un precedente identificazione dei warning dal governo degli Stati Uniti che i lavoratori IT nordcoreani stavano cercando di ottenere posizioni di freelance all'estero spacciandosi per cittadini di altri paesi.
L'avviso di 16 pagine pubblicato due mesi fa affermava che i lavoratori IT si concentrano su "contratti freelance di datori di lavoro situati nelle nazioni più ricche".
Google avverte di siti di lavoro falsi
Nel frattempo, Google ha anche riferito che sospetti hacker della Corea del Nord avevano replicato diversi siti Web di lavoro popolari come Indeed.com e ZipRecruiter per raccogliere informazioni dai visitatori e possibilmente rubare i loro dati.
In questi casi, raccolgono informazioni dalle persone in cerca di lavoro e inviano software dannoso per accedere ai propri dati.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- crimine
- crypto
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Corea del nord
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- truffe
- W3
- zefiro
