Enam agen DPRK menjalankan 31 identitas palsu untuk mendapatkan pekerjaan blockchain dan crypto global.
Hacker menggunakan LinkedIn, UpWork, VPN, AnyDesk, dan alat Google untuk koordinasi dan penyamaran.
Sebuah kontra-hack telah mengungkap jaringan pekerja TI Korea Utara yang kompleks, benar-benar menggunakan tiga puluh satu persona untuk meretas perusahaan crypto. Tim yang terdiri dari enam orang ini, yang terhubung dengan hack senilai $680, menggunakan alat yang tersedia secara komersial seperti Google Drive dan perangkat lunak serta komputer akses jarak jauh untuk melakukannya.
Di Dalam Kampanye Penipuan Digital DPRK
Sebuah operasi reverse-hacking telah mengungkap dinamika internal jaringan pekerja TI Korea Utara yang mencuri ratusan juta dolar dari perusahaan kripto. Menurut penyelidik kripto ZachXBT, ditemukan bahwa enam orang operatif mengoperasikan tiga puluh satu identitas palsu untuk mendapatkan pekerjaan pengembangan blockchain yang nyata di berbagai perusahaan di seluruh dunia.
Peniru digital semacam itu mengembangkan identitas palsu secara keseluruhan, membeli dokumen identifikasi pemerintah, nomor telepon, dan akun jaringan profesional di situs seperti LinkedIn dan UpWork. Mereka terorganisir dengan baik dan akan menyusun jawaban untuk pertanyaan wawancara agar terdengar seolah-olah mereka telah bekerja di perusahaan besar seperti OpenSea dan Chainlink untuk membuat mereka lebih dapat dipercaya.
Para operatif berhasil mengamankan pekerjaan sebagai pengembang blockchain dan insinyur kontrak pintar dengan bantuan situs web freelance. Mereka menggunakan program akses jarak jauh seperti AnyDesk untuk bekerja dan menyembunyikan lokasi sebenarnya dengan bantuan jaringan pribadi virtual dan layanan proksi.
Dokumen internal mengonfirmasi bahwa alat teknologi utama menyediakan semua koordinasi operasional. Pelacakan laporan pengeluaran bergantung pada spreadsheet Google Drive, yang menunjukkan total pengeluaran mencapai hampir $1500 pada bulan Mei, sementara profil browser Chrome melacak beberapa identitas palsu secara bersamaan. Pekerja sebagian besar berkomunikasi dalam bahasa Inggris sambil memanfaatkan layanan terjemahan Google untuk terjemahan dari Korea ke Inggris.
Data keuangan menggambarkan bagaimana kelompok tersebut beralih dari mengonversi mata uang fiat ke cryptocurrency melalui sistem pembayaran Payoneer. Setiap dompet crypto merefleksikan karakteristik transaksi keuangan mereka, sementara sebagian dari aktivitas mereka termasuk satu alamat dompet yang terhubung dengan eksploitasi pasar Favrr senilai $680,000, yang menunjukkan bahwa kelompok tersebut beralih dari infiltrasi awal suatu organisasi ke operasi pencurian langsung.
Informasi yang bocor mengungkapkan apa yang dicari kelompok tersebut di area minat, seperti cara menerapkan token Ethereum di jaringan Solana dan mencari perusahaan pengembangan AI di Eropa, yang menunjukkan bahwa metode mereka sedang memperluas jangkauan operasional mereka ke teknologi baru di luar target cryptocurrency yang lebih tradisional.
Para ahli keamanan menunjukkan bahwa upaya infiltrasi ini biasanya berhasil karena mekanisme verifikasi perekrutan yang tidak memadai, bukan karena manipulasi teknis yang canggih. Jumlah aplikasi kerja jarak jauh sering kali melampaui prosedur penyaringan, sehingga memudahkan aktor jahat untuk menyusup dan mendapatkan akses ke informasi sensitif.
Kegiatan Korea Utara sebelumnya telah menunjukkan ambisi yang semakin meningkat, terutama pencurian besar dari bursa Bitbit senilai lebih dari satu miliar dolar. Peristiwa ini menunjukkan perlunya prosedur kehati-hatian dalam sektor cryptocurrency dan teknologi untuk mencegah infiltrasi jenis ini.
Berita Crypto Terkini Hari Ini:
Solana (SOL) Banteng Kembali Beraksi, Apakah Ini Momentum Nyata atau Ilusi?
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bagaimana Operatif Korea Utara Mencuri Jutaan Melalui Pekerjaan Kripto Jarak Jauh
Sebuah kontra-hack telah mengungkap jaringan pekerja TI Korea Utara yang kompleks, benar-benar menggunakan tiga puluh satu persona untuk meretas perusahaan crypto. Tim yang terdiri dari enam orang ini, yang terhubung dengan hack senilai $680, menggunakan alat yang tersedia secara komersial seperti Google Drive dan perangkat lunak serta komputer akses jarak jauh untuk melakukannya.
Di Dalam Kampanye Penipuan Digital DPRK
Sebuah operasi reverse-hacking telah mengungkap dinamika internal jaringan pekerja TI Korea Utara yang mencuri ratusan juta dolar dari perusahaan kripto. Menurut penyelidik kripto ZachXBT, ditemukan bahwa enam orang operatif mengoperasikan tiga puluh satu identitas palsu untuk mendapatkan pekerjaan pengembangan blockchain yang nyata di berbagai perusahaan di seluruh dunia.
Peniru digital semacam itu mengembangkan identitas palsu secara keseluruhan, membeli dokumen identifikasi pemerintah, nomor telepon, dan akun jaringan profesional di situs seperti LinkedIn dan UpWork. Mereka terorganisir dengan baik dan akan menyusun jawaban untuk pertanyaan wawancara agar terdengar seolah-olah mereka telah bekerja di perusahaan besar seperti OpenSea dan Chainlink untuk membuat mereka lebih dapat dipercaya.
Para operatif berhasil mengamankan pekerjaan sebagai pengembang blockchain dan insinyur kontrak pintar dengan bantuan situs web freelance. Mereka menggunakan program akses jarak jauh seperti AnyDesk untuk bekerja dan menyembunyikan lokasi sebenarnya dengan bantuan jaringan pribadi virtual dan layanan proksi.
Dokumen internal mengonfirmasi bahwa alat teknologi utama menyediakan semua koordinasi operasional. Pelacakan laporan pengeluaran bergantung pada spreadsheet Google Drive, yang menunjukkan total pengeluaran mencapai hampir $1500 pada bulan Mei, sementara profil browser Chrome melacak beberapa identitas palsu secara bersamaan. Pekerja sebagian besar berkomunikasi dalam bahasa Inggris sambil memanfaatkan layanan terjemahan Google untuk terjemahan dari Korea ke Inggris.
Data keuangan menggambarkan bagaimana kelompok tersebut beralih dari mengonversi mata uang fiat ke cryptocurrency melalui sistem pembayaran Payoneer. Setiap dompet crypto merefleksikan karakteristik transaksi keuangan mereka, sementara sebagian dari aktivitas mereka termasuk satu alamat dompet yang terhubung dengan eksploitasi pasar Favrr senilai $680,000, yang menunjukkan bahwa kelompok tersebut beralih dari infiltrasi awal suatu organisasi ke operasi pencurian langsung.
Informasi yang bocor mengungkapkan apa yang dicari kelompok tersebut di area minat, seperti cara menerapkan token Ethereum di jaringan Solana dan mencari perusahaan pengembangan AI di Eropa, yang menunjukkan bahwa metode mereka sedang memperluas jangkauan operasional mereka ke teknologi baru di luar target cryptocurrency yang lebih tradisional.
Para ahli keamanan menunjukkan bahwa upaya infiltrasi ini biasanya berhasil karena mekanisme verifikasi perekrutan yang tidak memadai, bukan karena manipulasi teknis yang canggih. Jumlah aplikasi kerja jarak jauh sering kali melampaui prosedur penyaringan, sehingga memudahkan aktor jahat untuk menyusup dan mendapatkan akses ke informasi sensitif.
Kegiatan Korea Utara sebelumnya telah menunjukkan ambisi yang semakin meningkat, terutama pencurian besar dari bursa Bitbit senilai lebih dari satu miliar dolar. Peristiwa ini menunjukkan perlunya prosedur kehati-hatian dalam sektor cryptocurrency dan teknologi untuk mencegah infiltrasi jenis ini.
Berita Crypto Terkini Hari Ini:
Solana (SOL) Banteng Kembali Beraksi, Apakah Ini Momentum Nyata atau Ilusi?