Rakyat Korea Utara sedang mencuri maklumat daripada profil LinkedIn dan Indeed dan menggunakan resume palsu untuk mendapatkan pekerjaan berkaitan kripto di negara kaya.
Nampaknya warga Korea Utara mencuri maklumat daripada profil LinkedIn dan Indeed dan menggunakan resume palsu untuk mendapatkan pekerjaan berkaitan crypto di negara kaya. Jika diupah, penggodam kemudian berpura-pura menjadi pembangun yang terkenal dan mendapat akses kepada teknologi dan infrastruktur yang digunakan oleh syarikat yang menggaji mereka.
Sebagai contoh, salah seorang pemohon mendakwa sebagai "profesional pemikiran inovatif dan strategik" dalam industri teknologi. Surat lamarannya menjanjikan bahawa "dunia akan melihat hasil yang hebat" daripada kerja yang dia mampu lakukan. Terutama, bahasa yang hampir sama ditemui dalam profil lain di LinkedIn.
Mandiant, firma keselamatan siber bebas yang berpangkalan di Virginia, AS, telah menjadi yang pertama melaporkan kes itu.
Michael Barnhart, seorang penganalisis di Mandient, mengulas:
“Orang-orang Korea Utara ini cuba mendapatkan pekerjaan dan mencari tempat di mana mereka boleh memulangkan wang kepada rejim.”
Selanjutnya, Joe Dobson, seorang penganalisis utama di Mandiant, menambah:
“Ia berpunca daripada ancaman orang dalam. Jika seseorang diupah ke projek kripto, dan mereka menjadi pembangun teras, itu membolehkan mereka mempengaruhi sesuatu, sama ada untuk kebaikan atau tidak.”
Terletak di China, Rusia, Asia Tenggara, dan juga Afrika, warga Korea Utara cuba mencari pekerjaan jauh daripada majikan di negara yang lebih kaya. Untuk menutup identiti mereka, penipu menunjukkan diri mereka sebagai pekerja telekerja Korea Selatan, Cina, Jepun, Eropah Timur dan AS.
Aktiviti Penggodam Korea Utara
Terutama, ini bukan kali pertama penipu Korea Utara terlibat dalam aktiviti jenayah berkaitan crypto. Pada bulan Mei, FBI memberi amaran kepada perniagaan AS supaya tidak mengambil pekerja bebas dari Korea Utara, kerana mereka disyaki menyembunyikan identiti sebenar mereka. Terdahulu, pada bulan April, FBI menuduh Korea Utara mencuri sebanyak $620 juta daripada rantai blok Ronin yang menyokong popular Axie Infinity. Kecurian yang dikaitkan dengan kumpulan penggodam Korea Utara Lazarus menjadi penggodam mata wang kripto terbesar yang pernah ada.
Menurut penyelidik Mandiant, penggodam menggunakan skim yang sama pada masa itu. Khususnya, mereka menghubungi kakitangan Axie Infinity, menawarkan mereka pekerjaan yang menguntungkan. Akhirnya, seorang jurutera kanan mengklik pada fail PDF yang menjejaskan komputernya yang membawa kepada penggodaman.
Satu lagi kecurian kripto yang melibatkan warga Korea Utara berlaku pada bulan Jun. Seperti yang dilaporkan oleh syarikat forensik blok Elliptic, Kumpulan Lazarus berada di sebalik penggodaman yang membawa kepada kecurian sekitar $100 juta dalam mata wang kripto dari Harmony's Horizon Bridge. Serangan itu dilakukan dengan menjejaskan kunci kriptografi dompet berbilang tandatangan, teknik yang biasa digunakan oleh Kumpulan Lazarus.
seterusnya
Darya adalah peminat crypto yang sangat percaya pada masa depan blockchain. Sebagai seorang profesional hospitaliti, dia berminat untuk mencari cara blockchain boleh mengubah industri yang berbeza dan membawa kehidupan kita ke tahap yang berbeza.
Sumber: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/