Imagem da matéria: Hackers da Coreia do Norte plagiam currículos para se infiltrarem em empresas de criptomoedas
(Foto: Shutterstock)

Cibercriminosos da Coreia do Norte estão de olho em vagas anunciadas nas plataformas LinkedIn e Indeed para plagiarem currículos e perfis de outras pessoas e assim conquistar vagas de emprego à distância em empresas de criptomoedas, segundo um artigo da agência de notícias Bloomberg que cita pesquisadores de segurança da empresa Mandiant.

O objetivo é acessar as operações internas dessas empresas e obter informações sobre futuras tendências, incluindo aquelas relacionadas ao desenvolvimento da rede Ethereum, tokens não fungíveis (ou NFTs, na sigla em inglês) e possíveis falhas de segurança.

Publicidade

Outra plataforma que os supostos hackers foram avistados é o popular site de programação GitHub, onde desenvolvedores discutem publicamente os acontecimentos da indústria, de acordo com a Mandiant.

Essas informações podem estar ajudando hackers norte-coreanos a lavarem criptomoedas que podem ser usadas pelo regime de Pyongyang para evadir sanções impostas pelo Ocidente.

“Tudo se resume a ameaças internas”, explicou Joe Dobson, analista principal da Mandiant, à Bloomberg. “Se alguém é contratado para um projeto cripto e se torna um desenvolvedor principal, isso permite que influencie as coisas, por bem ou por mal.”

Um candidato a candidaturas que os pesquisadores identificaram no mês passado afirmava ser um “profissional inovador e de pensamento estratégico” na indústria de tecnologia e um desenvolvedor de software experiente.

Publicidade

A Mandiant disse ter identificado diversos norte-coreanos em sites de anúncio de vagas que tiveram sucesso em serem contratados como freelancers. Os pesquisadores se negaram a fornecer o nome dos empregadores.

De acordo com o analista da Mandiant, Michael Barnhart, “são norte-coreanos que tentam ser contratados e entrar em um local onde possam canalizar dinheiro de volta para o regime”.

A relação entre Coreia do Norte, criptomoedas e hacks

Apesar de o governo norte-coreano ter negado repetidamente seu envolvimento em qualquer ciber-roubo, agências governamentais dos EUA, incluindo o Departamento do Estado (ou DOS) e o Departamento Federal de Investigações (ou FBI), alertaram, este ano, que empresas estavam involuntariamente contratando freelancers da Coreia do Norte, pois estavam possivelmente ofuscando suas verdadeiras identidades e ligações ao governo da República Popular Democrática da Coreia (ou DPRK).

Um comunicado conjunto das agências governamentais americanas de maio indicou que “profissionais de TI” norte-coreanos “estão localizados principalmente na China e na Rússia, com um número menor no continente africano e no sudoeste da Ásia” e “geralmente dependem de seus contatos no exterior para obter vagas freelance para si e interagir mais diretamente com clientes”.

Publicidade

O governo americano havia publicado um alerta similar em abril, afirmando que “observou ciberagentes norte-coreanos que visavam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”.

O relatório citou especificamente diversas áreas de alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou NFTs.

Em abril, o governo americano concluiu que Lazarus, uma “organização de hackers patrocinada pelo Estado” norte-coreano, era o responsável pelo hack de US$ 622 milhões à bridge Ronin utilizada pelo jogo “play to earnAxie Infinity.

A empresa de análise Elliptic também sugeriu que hackers norte-coreanos eram os mais prováveis culpados pelo hack de US$ 100 milhões ao protocolo Harmony em junho.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui

Publicidade
VOCÊ PODE GOSTAR
silhueta de executivo triste em frente a computador

Trader que lucrou milhões com manipulação de preços vai a julgamento; caso pode impactar setor DeFi

Trader que lucrou US$ 100 milhões manipulando preços na exchange descentralizada Mango Markets começa a ser julgado hoje nos EUA
Imagem da matéria: Ethereum atinge a marca de 1 milhão de validadores

Ethereum atinge a marca de 1 milhão de validadores

Com isso, agora são de 32 milhões de Ether em staking, o que equivale a mais de US$ 114 bilhões, representando cerca de 26% da oferta total de Ethereum
Smartphone mostra logotipo da Binance à frente de tela de negociação

Binance lança novo token e anuncia data para negociação com Bitcoin, BNB e stablecoins

O protocolo de dólar sintético Ethena (ENA) é o 50º projeto da Binance Launchpool
Mão sugere bater mertelo da justiça- em um fundo escuro o logo Google

Google processa criadores de apps de criptomoedas que enganaram mais de 100 mil usuários

Segundo o Google, os réus contaram várias mentiras para conseguir disponibilizar os aplicativos enganosos no Google Play