Imagem da matéria: Hackers da Coreia do Norte plagiam currículos para se infiltrarem em empresas de criptomoedas
(Foto: Shutterstock)

Cibercriminosos da Coreia do Norte estão de olho em vagas anunciadas nas plataformas LinkedIn e Indeed para plagiarem currículos e perfis de outras pessoas e assim conquistar vagas de emprego à distância em empresas de criptomoedas, segundo um artigo da agência de notícias Bloomberg que cita pesquisadores de segurança da empresa Mandiant.

O objetivo é acessar as operações internas dessas empresas e obter informações sobre futuras tendências, incluindo aquelas relacionadas ao desenvolvimento da rede Ethereum, tokens não fungíveis (ou NFTs, na sigla em inglês) e possíveis falhas de segurança.

Publicidade

Outra plataforma que os supostos hackers foram avistados é o popular site de programação GitHub, onde desenvolvedores discutem publicamente os acontecimentos da indústria, de acordo com a Mandiant.

Essas informações podem estar ajudando hackers norte-coreanos a lavarem criptomoedas que podem ser usadas pelo regime de Pyongyang para evadir sanções impostas pelo Ocidente.

“Tudo se resume a ameaças internas”, explicou Joe Dobson, analista principal da Mandiant, à Bloomberg. “Se alguém é contratado para um projeto cripto e se torna um desenvolvedor principal, isso permite que influencie as coisas, por bem ou por mal.”

Um candidato a candidaturas que os pesquisadores identificaram no mês passado afirmava ser um “profissional inovador e de pensamento estratégico” na indústria de tecnologia e um desenvolvedor de software experiente.

Publicidade

A Mandiant disse ter identificado diversos norte-coreanos em sites de anúncio de vagas que tiveram sucesso em serem contratados como freelancers. Os pesquisadores se negaram a fornecer o nome dos empregadores.

De acordo com o analista da Mandiant, Michael Barnhart, “são norte-coreanos que tentam ser contratados e entrar em um local onde possam canalizar dinheiro de volta para o regime”.

A relação entre Coreia do Norte, criptomoedas e hacks

Apesar de o governo norte-coreano ter negado repetidamente seu envolvimento em qualquer ciber-roubo, agências governamentais dos EUA, incluindo o Departamento do Estado (ou DOS) e o Departamento Federal de Investigações (ou FBI), alertaram, este ano, que empresas estavam involuntariamente contratando freelancers da Coreia do Norte, pois estavam possivelmente ofuscando suas verdadeiras identidades e ligações ao governo da República Popular Democrática da Coreia (ou DPRK).

Um comunicado conjunto das agências governamentais americanas de maio indicou que “profissionais de TI” norte-coreanos “estão localizados principalmente na China e na Rússia, com um número menor no continente africano e no sudoeste da Ásia” e “geralmente dependem de seus contatos no exterior para obter vagas freelance para si e interagir mais diretamente com clientes”.

Publicidade

O governo americano havia publicado um alerta similar em abril, afirmando que “observou ciberagentes norte-coreanos que visavam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”.

O relatório citou especificamente diversas áreas de alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou NFTs.

Em abril, o governo americano concluiu que Lazarus, uma “organização de hackers patrocinada pelo Estado” norte-coreano, era o responsável pelo hack de US$ 622 milhões à bridge Ronin utilizada pelo jogo “play to earnAxie Infinity.

A empresa de análise Elliptic também sugeriu que hackers norte-coreanos eram os mais prováveis culpados pelo hack de US$ 100 milhões ao protocolo Harmony em junho.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui

Publicidade
VOCÊ PODE GOSTAR
Donald Trump, presidente dos EUA, é fotografado

Trump sanciona GENIUS Act e inicia integração das criptomoedas com a economia dos EUA

“Prometi que traríamos de volta a liberdade e a liderança americanas, e faríamos dos EUA a capital mundial das criptomoedas”, disse Trump
Imagem da matéria: PF prende dois e recupera R$ 5,5 milhões em criptomoedas de hack  ligado ao BC

PF prende dois e recupera R$ 5,5 milhões em criptomoedas de hack ligado ao BC

Operação da Polícia Federal e MP-SP encontra chave privada de carteira de criptomoedas durante busca e apreensão no caso do ataque hacker
passaporte e pedido de visto para os Emirados Árabes

Governo dos Emirados nega vínculo entre Toncoin (TON) e concessão de Golden Visa

Autoridades afirmaram que criptomoedas não garantem visto e alerta para risco de fraude em anúncios não oficiais
Donald Trump, presidente dos EUA, sorrindo durante campanha em 2024

Token da World Liberty apoiado por Trump será liberado para negociação geral

Após a votação na quarta-feira, os usuários poderão em breve comprar e vender o token WLFI, baseado na rede Ethereum