Cryptodieven uit Noord-Korea doen zich voor als experts met behulp van valse cv's en identiteiten. Bloomberg Nieuws gemeld op 1 augustus.
Volgens Bloomberg bleek uit interviews met cybersecurity-experts dat deze fraudeurs actief informatie van legitieme profielen plagiëren om te solliciteren op vacatures op Indeed en LinkedIn.
Noord-Koreaanse dieven die zich richten op crypto-banen
Cyberbeveiligingsbedrijf Mandiant meldde dat een vermoedelijke Noord-Koreaanse werkzoekende beweerde een "innovatieve en strategisch denkende professional" te zijn, en voegde eraan toe: "De wereld zal het geweldige resultaat van mijn handen zien."
Hoewel de aanvrager beweerde een ervaren softwareontwikkelaar te zijn, vonden onderzoekers van het bedrijf opvallend vergelijkbare taal op het profiel van iemand anders.
Naast het plagiaat van cv's, ontdekten onderzoekers ook dat sommige vermoedelijke Noord-Koreanen hun kwalificaties verprutsten bij het solliciteren naar een baan.
Deze omvatten liegen over het publiceren van de whitepaper voor de Bibox crypto-uitwisseling of het zich voordoen als senior softwareontwikkelaar. De onderzoekers voegden eraan toe dat verschillende werkgevers deze vermoedelijke Noord-Koreanen als freelancers hadden ingehuurd.
Waarom crypto banen?
De hoofdanalist bij Mandiant, Joe Dobson, zei dat het nieuwe schema een manier zou kunnen zijn om informatie te verzamelen over cryptocurrency-trends voordat ze plaatsvinden. Dobson zei:
“Het komt neer op bedreigingen van binnenuit. Als iemand wordt ingehuurd voor een cryptoproject en ze worden een kernontwikkelaar, dan kunnen ze dingen beïnvloeden, al dan niet voorgoed.”
Bovendien wezen de onderzoekers erop dat sommige van deze activiteiten mogelijk door de staat worden gesponsord om de DVK-regering een voorsprong te geven bij het witwassen van illegale fondsen van cryptocriminaliteit.
Hoewel de Noord-Koreaanse autoriteiten voortdurend hebben ontkend sponsors te zijn van cryptocriminaliteit, is beschikbaar publieke informatie zegt anders.
De VS hadden eerder gewaarschuwd voor deze dreiging
Het nieuwe rapport ondersteunt een eerdere waarschuwing van de Amerikaanse regering dat Noord-Koreaanse IT-medewerkers buitenlandse freelanceposities probeerden te krijgen door zich voor te doen als staatsburgers van andere landen.
Het 16 pagina's tellende advies dat twee maanden geleden werd uitgebracht, beweerde dat de IT-medewerkers zich concentreren op "freelancecontracten van werkgevers in rijkere landen."
Google waarschuwt voor valse vacaturesites
Ondertussen meldde Google ook dat vermoedelijke hackers uit Noord-Korea verschillende populaire vacaturesites zoals Indeed.com en ZipRecruiter hadden gerepliceerd om informatie van bezoekers te verzamelen en mogelijk hun gegevens te stelen.
In dergelijke gevallen verzamelen ze informatie van werkzoekenden en sturen ze kwaadaardige software om toegang te krijgen tot hun gegevens.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- Misdrijf
- crypto
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- cryptoslat naar
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Noord Korea
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- oplichting
- W3
- zephyrnet
