Шесть сотрудников КНДР использовали 31 поддельную личность для получения глобальных вакансий в блокчейне и криптовалютах.
Хакеры использовали LinkedIn, UpWork, VPN, AnyDesk и инструменты Google для координации и маскировки.
Контр-атака выявила сложную сеть ИТ-работников Северной Кореи, которые на самом деле использовали тридцать один личность для взлома криптовалютных компаний. Шестичленная команда, связанная с хакерской атакой на сумму 680 долларов, использовала доступные в коммерческой продаже инструменты, такие как Google Drive и программное обеспечение для удаленного доступа.
Внутри кампании цифрового обмана КНДР
Операция по обратному хакерству раскрыла внутреннюю динамику северокорейской сети IT-работников, которые украли сотни миллионов долларов из криптовалютных компаний. Согласно крипто-следователю ZachXBT, было обнаружено, что шесть агентов использовали тридцать одну поддельную личность, чтобы получить настоящие рабочие места в области разработки блокчейна в различных компаниях по всему миру.
Такие цифровые самозванцы разрабатывали целые ложные идентичности, покупая документы удостоверяющие личность, номера телефонов и аккаунты в профессиональных сетях на таких сайтах, как LinkedIn и UpWork. Они были хорошо организованы и заранее готовили ответы на вопросы интервью, чтобы звучать так, будто они работали в крупных компаниях, таких как OpenSea и Chainlink, чтобы сделать свои истории более правдоподобными.
Оперативники смогли обеспечить себе работу блокчейн-разработчиков и инженеров смарт-контрактов с помощью фриланс-сайтов. Они использовали программы удаленного доступа, такие как AnyDesk, для работы и сокрытия своих фактических местоположений с помощью виртуальных частных сетей и прокси-сервисов.
Внутренние документы подтвердили, что основные технологические инструменты обеспечивали всю операционную координацию. Отслеживание отчетов о расходах основывалось на таблицах Google Drive, которые показывали, что общие расходы составили почти $1500 за май, в то время как профили браузера Chrome одновременно отслеживали несколько поддельных личностей. Работники в основном общались на английском, используя услуги перевода Google для переводов с корейского на английский.
Финансовые данные иллюстрируют, как группа перешла от конвертации фиатной валюты в криптовалюту через платежные системы Payoneer. Каждый криптокошелек воспроизводил характеристики их финансовых транзакций, в то время как часть их деятельности включала один адрес кошелька, который был связан с эксплуатацией рынка Favrr на сумму $680,000, что указывает на то, что группа перешла от первоначального вторжения в организацию к прямым операциям по краже.
Утечка информации показала, что группа искала в интересующих областях, например, как развернуть токены Ethereum в сетях Solana и найти европейские компании по разработке ИИ, что указывает на то, что их методы расширяли операционную сферу на новые технологии, выходящие за рамки более традиционных целей в области криптовалют.
Эксперты по безопасности указали, что эти попытки вторжения, как правило, успешны из-за недостаточного механизма проверки при найме, а не из-за сложной технической манипуляции. Число заявок на удаленную работу часто превышает возможности процедур проверки, что значительно упрощает задачу злонамеренным элементам проникнуть и получить доступ к конфиденциальной информации.
Предыдущая активность Северной Кореи показала растущие амбиции, особенно крупная кража на бирже Bitbit на сумму более одного миллиарда долларов. Эти события подчеркивают настоятельную необходимость в процедурах должной осмотрительности в секторах криптовалют и технологий, чтобы предотвратить подобные проникновения.
Основные новости криптовалюты сегодня:
Солана (SOL) Быки снова в деле, это настоящаяMomentum или мираж?
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Как северокорейские агенты украли миллионы через удаленные Крипто-работы
Контр-атака выявила сложную сеть ИТ-работников Северной Кореи, которые на самом деле использовали тридцать один личность для взлома криптовалютных компаний. Шестичленная команда, связанная с хакерской атакой на сумму 680 долларов, использовала доступные в коммерческой продаже инструменты, такие как Google Drive и программное обеспечение для удаленного доступа.
Внутри кампании цифрового обмана КНДР
Операция по обратному хакерству раскрыла внутреннюю динамику северокорейской сети IT-работников, которые украли сотни миллионов долларов из криптовалютных компаний. Согласно крипто-следователю ZachXBT, было обнаружено, что шесть агентов использовали тридцать одну поддельную личность, чтобы получить настоящие рабочие места в области разработки блокчейна в различных компаниях по всему миру.
Такие цифровые самозванцы разрабатывали целые ложные идентичности, покупая документы удостоверяющие личность, номера телефонов и аккаунты в профессиональных сетях на таких сайтах, как LinkedIn и UpWork. Они были хорошо организованы и заранее готовили ответы на вопросы интервью, чтобы звучать так, будто они работали в крупных компаниях, таких как OpenSea и Chainlink, чтобы сделать свои истории более правдоподобными.
Оперативники смогли обеспечить себе работу блокчейн-разработчиков и инженеров смарт-контрактов с помощью фриланс-сайтов. Они использовали программы удаленного доступа, такие как AnyDesk, для работы и сокрытия своих фактических местоположений с помощью виртуальных частных сетей и прокси-сервисов.
Внутренние документы подтвердили, что основные технологические инструменты обеспечивали всю операционную координацию. Отслеживание отчетов о расходах основывалось на таблицах Google Drive, которые показывали, что общие расходы составили почти $1500 за май, в то время как профили браузера Chrome одновременно отслеживали несколько поддельных личностей. Работники в основном общались на английском, используя услуги перевода Google для переводов с корейского на английский.
Финансовые данные иллюстрируют, как группа перешла от конвертации фиатной валюты в криптовалюту через платежные системы Payoneer. Каждый криптокошелек воспроизводил характеристики их финансовых транзакций, в то время как часть их деятельности включала один адрес кошелька, который был связан с эксплуатацией рынка Favrr на сумму $680,000, что указывает на то, что группа перешла от первоначального вторжения в организацию к прямым операциям по краже.
Утечка информации показала, что группа искала в интересующих областях, например, как развернуть токены Ethereum в сетях Solana и найти европейские компании по разработке ИИ, что указывает на то, что их методы расширяли операционную сферу на новые технологии, выходящие за рамки более традиционных целей в области криптовалют.
Эксперты по безопасности указали, что эти попытки вторжения, как правило, успешны из-за недостаточного механизма проверки при найме, а не из-за сложной технической манипуляции. Число заявок на удаленную работу часто превышает возможности процедур проверки, что значительно упрощает задачу злонамеренным элементам проникнуть и получить доступ к конфиденциальной информации.
Предыдущая активность Северной Кореи показала растущие амбиции, особенно крупная кража на бирже Bitbit на сумму более одного миллиарда долларов. Эти события подчеркивают настоятельную необходимость в процедурах должной осмотрительности в секторах криптовалют и технологий, чтобы предотвратить подобные проникновения.
Основные новости криптовалюты сегодня:
Солана (SOL) Быки снова в деле, это настоящаяMomentum или мираж?