Crypto.com ממוקד בסבב האחרון של הונאות עבודה מזויפות של קבוצת Lazarus

בורסת קריפטו Crypto.com היא היעד האחרון של ערכת פרסום דרושים הונאה של קבוצת ההאקרים Lazarus המקושרת לצפון קוריאה. 

מתקפת התוכנה הזדונית מעודדת את חברי קהילת הקריפטו להוריד מסמך PDF המציג את המשרות הפנויות הפתוחות ב-Crypto.com כולל תפקיד Art Director בסינגפור, בין היתר, על פי לדווח מחברת אבטחת הסייבר Sentinel One. 

כאשר המועמד המעוניין ממשיך להוריד את תיאור התפקיד ב-PDF, הם נופלים ללא ידיעתו קורבן לסוס טרויאני לתקוף שבהם הנתונים האישיים והמידע הפיננסי שלהם נפגעים.

לאחרונה באוגוסט, לזרוס גם ביצע תוכנית דומה על ידי מיקוד למועמדים עם הצעות עבודה במסר ישיר בלינקדאין עבור מנהל הנדסה, עמדת אבטחת מוצר בבורסת קריפטו מטבע. 

כפי שהוצגה על ידי חברת מחקרי האבטחה ESET, החבילה של שלושה קבצים ששילבו את תוכנת התוכנה הזדונית הוסווה כמסמך קריירה לתפקיד Coinbase.

בעוד שהכוונות המדויקות של הקבוצה אינן ידועות, ההנחה היא שגישה לקרנות קריפטו ומידע רגיש בבורסות היא בראש סדר העדיפויות.

פענוח פנה ל-Crypto.com לתגובה, אך טרם שמע בזמן הפרסום. 

קבוצת לזרוס וקריפטו

באפריל השנה האשים משרד האוצר של ארצות הברית את לזרוס תיאום ההתקפה של 622 מיליון דולר על גשר רונין - רשת צדדית של Ethereum שתומך במשחק הבלוקצ'יין הפופולרי Axie Infinity - הנפקת סטטוס ברשימה השחורה לכתובת הארנק והצבתה ברשימת סנקציות רשמית. 

במהלך השנים האחרונות, ממשלת צפון קוריאה ושירותי הביטחון הנלווים הכחישו כל מעורבות עם לזרוס.

בפברואר, דו"ח של האו"ם הצביע שחלק מתוכניות הגרעין והטילים הבליסטיים של ממלכת הנזיר מומנו על ידי התקפות סייבר ובורסות מטבעות קריפטוגרפיים.