Хакерская группировка Lazarus, связанная с правительством Северной Кореи, разработала новую мошенническую схему. В опасности — работодатели в криптовалютной индустрии
Недавнее расследование издания DL News показало, что фейковые кандидаты с поддельными резюме массово подают заявки на вакансии в криптокомпаниях. Все больше свидетельств указывает на то, что большинство кандидатов — граждане Северной Кореи. И цель у них только одна — кража данных и крипты.
Покупайте криптовалюту только на проверенных площадках! Одна из таких — популярная криптобиржа MEXC.
Новая схема скама от Lazarus Group
По данным Совета Безопасности ООН, более 4 тыс. северокорейцев получили указание устроиться на работу в западные технологические компании. В том числе и в отрасль цифровых активов.
Самое главное при трудоустройстве, чтобы никто не узнал, что кандидат связан с КНДР. Обычно злоумышленники пользуются следующими методами:
- Создают фальшивые резюме. Копируют профили из LinkedIn и других социальных сетей, создают поддельные дипломы и сертификаты.
- Боты. С их помощью скамеры запускают автоматизированную рассылку фальшивых резюме на сотни вакансий.
- Лживые интервью. Киберпреступники используют заранее подготовленные ответы, отключают камеры во время видеозвонков, притворяются, будто много знают о крипте.
Читайте также: Киберармия Ким Чен Ына — как Северная Корея крадет крипту
После успешного прохождения всех этапов соискатель ставить перед собой несколько задач:
- Украсть конфиденциальные данные. Получить доступ к секретным ключам, паролям, базам данных и другой секретной информации криптокомпаний.
- Собрать разведданные. Получить информацию о внутренних процессах, планах и уязвимостях криптокомпаний для дальнейшего использования в преступных целях.
И получается у хакеров все это успешно. Ведущий исследователь безопасности в криптовалютном кошельке MetaMask Тейлор Монахан отмечает, что на таких схемах Северная Корея зарабатывает до $600 млн в год.
Последствия для криптоиндустрии
Некоторые сотрудники под прикрытием зарабатывают до $60 тыс. в месяц. Причем чаще всего помимо постоянного места работы у них есть и внештатные проекты. Те, кто зарабатывает больше, оставляют себе лишь 30% от зарплаты, а остальное передают властям КНДР.
«Они будут продолжать наводнять форумы вакансиями, создавать резюме и преследовать криптовалютные компании и проекты, пока это будет эффективно», — прокомментировал Монахан.
В работе северокорейских хакеров есть и геополитический аспект. По словам вице-президента по расследованиям Chainalysis Эрин Плант, есть огромное количество доказательств о том, что за счет криптовалютных взломов Северная Корея финансирует программу по созданию ядерного оружия.
Читайте также: Рейтинг криптобирж для россиян — топ вариантов
Все это создает новые вызовы для криптоиндустрии, которая становится все более мейнстримной. В мае десять крупнейших криптобирж, включая Coinbase и Binance, опубликовали более 1 200 новых вакансий. При этом количество увольнений снижается.
Сооснователь стартапа Number Group Зак Коул рассказал, что найти новых талантов становится все труднее. В рамках эксперимента для фильтрации заявок он использовал инструмент на базе искусственного интеллекта. Результаты оказались неоднозначными: многие кандидаты отказывались включать камеры во время видеозвонков, а информация в их резюме не совпадала с тем, что они говорили на интервью.
По данным Recorded Future, за шесть лет хакеры Lazarus похитили более $3 млрд в криптовалюте. Для сравнения, такая сумма превышает совокупные доходы от экспорта страны за год.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
