Crypto.com é alvo da última rodada de golpes de trabalho falso do Lazarus Group PlatoBlockchain Data Intelligence. Pesquisa Vertical. Ai.

Crypto.com visado na última rodada de golpes de trabalho falso do Lazarus Group

Carimbo de data / hora: 29 de setembro de 2022 11:15

A exchange de criptomoedas Crypto.com é o alvo mais recente de um esquema fraudulento de anúncio de emprego do grupo de hackers Lazarus, vinculado à Coreia do Norte. 

O ataque de malware incentiva os membros da comunidade criptográfica a baixar um documento PDF mostrando as vagas abertas no Crypto.com, incluindo um cargo de Diretor de Arte em Cingapura, entre outros, de acordo com um Denunciar da empresa de segurança cibernética Sentinel One. 

Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um cavalo de tróia ataque em que seus dados pessoais e informações financeiras sejam comprometidos.

Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante ao direcionar candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia, cargo de segurança de produtos na exchange de criptomoedas Coinbase

Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.

Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos criptográficos e informações confidenciais em trocas seja a prioridade.

Descifrar entrou em contato com o Crypto.com para comentar, mas ainda não recebeu resposta no momento da publicação. 

Grupo Lazarus e criptografia

Em abril deste ano, o Departamento do Tesouro dos Estados Unidos acusou Lázaro de coordenando o ataque de US$ 622 milhões à Ronin Bridge – uma sidechain Ethereum que suporta o popular jogo blockchain Axie Infinity – emitindo um status de lista negra para o endereço da carteira e colocando-o em uma lista oficial de sanções. 

Nos últimos anos, o governo norte-coreano e os serviços de segurança associados negaram qualquer envolvimento com Lazarus.

Em fevereiro, um relatório das Nações Unidas indicado que uma parte dos programas de mísseis nucleares e balísticos do Reino Eremita foram financiados por ataques cibernéticos e trocas de criptomoedas.

Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.

Carimbo de hora:

Mais de Descifrar