Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

A exchange de criptomoedas Crypto.com é o alvo mais recente de um esquema fraudulento de anúncio de emprego do grupo de hackers Lazarus, vinculado à Coreia do Norte.

O ataque de malware incentiva os membros da comunidade cripto a baixar um documento em PDF mostrando as vagas de emprego abertas no Crypto.com, incluindo um cargo de diretor de arte em Cingapura, entre outras, de acordo com um relatório da empresa de segurança cibernética Sentinel One.

Publicidade

Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um ataque do tipo “Cavalo de Tróia”, no qual seus dados pessoais e informações financeiras são comprometidos.

Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante visando candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia em outra na exchange de criptomoedas, a Coinbase.

Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.

Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos de criptomoedas e informações confidenciais em trocas seja a prioridade.

Publicidade

Lazarus e as criptomoedas

Em abril deste ano, o Departamento do Tesouro dos Estados Unidos acusou Lazarus de coordenar o ataque de US$ 622 milhões à Ronin Bridge – uma sidechain Ethereum que suporta o popular jogo blockchain Axie Infinity. O órgão emitiu um status de lista negra para o endereço da carteira e colocando-o em sanções oficiais.

Nos últimos anos, o governo norte-coreano e os serviços de segurança associados negaram qualquer envolvimento com Lazarus.

Em fevereiro, um relatório das Nações Unidas indicou que uma parte dos programas de mísseis nucleares e balísticos da Coreia do Norte foram financiados por meio de ataques cibernéticos e criptomoedas.

* Traduzido com autorização do Decrypt.co.

Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!

VOCÊ PODE GOSTAR
Barron Trump com os pais Donald e Malania

Família Trump reduz participação no projeto cripto World Liberty

Entidade comercial vinculada a Donald Trump recentemente reduziu sua participação acionária na empresa de 60% para cerca de 40%.
ilustração de uma pessoa amarrada

Sequestradores liberam influenciador de criptomoedas após descobrirem que ele está falido

Vítima foi liberada pelos sequestradores após verificarem o saldo de sua carteira e descobrirem que ele não tinha os US$ 58 mil em criptomoedas
celular com logo do nubank e criptomoedas ao lado

Nubank desiste de aumentar taxas de criptomoedas por causa do IOF

O aumento das taxas havia sido uma decisão do próprio Nubank, já que mudanças no IOF não impactaram o setor cripto diretamente
Tela de smartphone mostra logo do app Revolut

Revolut está explorando a criação de sua própria stablecoin

O neobank de Londres está em conversas com pelo menos uma empresa nativa de criptomoedas enquanto considera lançar uma stablecoin