Kripto tatovi iz Severne Koreje se lažno predstavljajo kot strokovnjaki z lažnimi življenjepisi in identiteto, Bloomberg Novice so poročale 1. avg.
Po poročanju Bloomberga so intervjuji s strokovnjaki za kibernetsko varnost pokazali, da ti goljufi aktivno plagiatizirajo podatke iz zakonitih profilov, da se prijavijo na delovna mesta na Indeed in LinkedIn.
Severnokorejski tatovi ciljajo na kripto delovna mesta
Podjetje za kibernetsko varnost Mandiant je poročalo, da je domnevni severnokorejski iskalec zaposlitve trdil, da je "inovativni in strateško razmišljajoč strokovnjak", in dodal: "Svet bo videl odličen rezultat iz mojih rok."
Medtem ko je prijavitelj trdil, da je izkušen razvijalec programske opreme, so raziskovalci v podjetju našli presenetljivo podoben jezik na profilu nekoga drugega.
Razen plagiatorstva življenjepisov so raziskovalci odkrili tudi, da so nekateri domnevni Severnokorejci ponarejali kvalifikacije, ko so se prijavljali na delovna mesta.
To vključuje laganje o objavi bele knjige za kripto borzo Bibox ali predstavljanje za višjega razvijalca programske opreme. Raziskovalci so dodali, da je več delodajalcev najelo te domnevne Severnokorejce kot svobodnjake.
Zakaj kripto zaposlitve?
Glavni analitik pri Mandiantu, Joe Dobson, je dejal, da je nova shema lahko način za zbiranje podatkov o trendih kriptovalut, preden se zgodijo. Dobson je rekel:
»Gre za notranje grožnje. Če nekoga zaposlijo pri kripto projektu in postane osrednji razvijalec, mu to omogoča, da vpliva na stvari, ne glede na to, ali je dobro ali ne.”
Poleg tega so raziskovalci poudarili, da bi lahko nekatere od teh dejavnosti sponzorirala država, da bi vlada DLRK imela prednost pri pranju nezakonitih sredstev iz kripto kriminala.
Medtem ko so severnokorejske oblasti nenehno zanikale, da bi sponzorirale kripto zločine, na voljo javne informacije pravi drugače.
ZDA so pred tem opozorile na to grožnjo
Novo poročilo podpira prejšnje opozorilo od ameriške vlade, da so severnokorejski IT delavci poskušali pridobiti tuje samostojne položaje tako, da so se predstavljali kot državljani drugih držav.
16-stransko svetovanje, objavljeno pred dvema mesecema, je trdilo, da se delavci IT osredotočajo na "svobodne pogodbe delodajalcev iz bogatejših držav."
Google svari pred lažnimi zaposlitvenimi mesti
Medtem je Google tudi poročal, da so domnevni hekerji iz Severne Koreje kopirali več priljubljenih spletnih mest za zaposlitev, kot sta Indeed.com in ZipRecruiter, da bi zbrali informacije od obiskovalcev in morda ukradli njihove podatke.
V takih primerih zbirajo informacije od iskalcev zaposlitve in pošiljajo zlonamerno programsko opremo za dostop do njihovih podatkov.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- Kriminal
- kripto
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- CryptoSlate
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- Severna Koreja
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- prevare
- W3
- zefirnet
