Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

A exchange de criptomoedas Crypto.com é o alvo mais recente de um esquema fraudulento de anúncio de emprego do grupo de hackers Lazarus, vinculado à Coreia do Norte.

O ataque de malware incentiva os membros da comunidade cripto a baixar um documento em PDF mostrando as vagas de emprego abertas no Crypto.com, incluindo um cargo de diretor de arte em Cingapura, entre outras, de acordo com um relatório da empresa de segurança cibernética Sentinel One.

Publicidade

Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um ataque do tipo “Cavalo de Tróia”, no qual seus dados pessoais e informações financeiras são comprometidos.

Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante visando candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia em outra na exchange de criptomoedas, a Coinbase.

Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.

Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos de criptomoedas e informações confidenciais em trocas seja a prioridade.

Publicidade

Lazarus e as criptomoedas

Em abril deste ano, o Departamento do Tesouro dos Estados Unidos acusou Lazarus de coordenar o ataque de US$ 622 milhões à Ronin Bridge – uma sidechain Ethereum que suporta o popular jogo blockchain Axie Infinity. O órgão emitiu um status de lista negra para o endereço da carteira e colocando-o em sanções oficiais.

Nos últimos anos, o governo norte-coreano e os serviços de segurança associados negaram qualquer envolvimento com Lazarus.

Em fevereiro, um relatório das Nações Unidas indicou que uma parte dos programas de mísseis nucleares e balísticos da Coreia do Norte foram financiados por meio de ataques cibernéticos e criptomoedas.

* Traduzido com autorização do Decrypt.co.

Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!

Talvez você queira ler
homem segura moedas de Bitcoin, Ethereum e Dogecoin

Ethereum, Dogecoin e Bitcoin Cash se beneficiam de mega alta do Bitcoin

Bitcoin não é a única criptomoeda em alta hoje — mercado em alta puxa várias moedas para cima
Fundador Terraform Labs Do Kwon

EUA e Coreia do Sul disputam prisão do criador da LUNA após extradição ser aprovada

Antes de ser extraditado, Do Kwon ainda cumprirá sua sentença de quatro meses em Montenegro por falsificação de documentos
Imagem da matéria: MicroStrategy compra mais R$ 3 bilhões em Bitcoin

MicroStrategy compra mais R$ 3 bilhões em Bitcoin

Com a nova aquisição, a MicroStrategy supera a marca de US$ 5 bilhões investidos em Bitcoin
Imagem da matéria: Mixer de Bitcoin sancionado nos EUA relança com novo nome — só para ser bloqueado outra vez

Mixer de Bitcoin sancionado nos EUA relança com novo nome — só para ser bloqueado outra vez

O Tesouro dos EUA proibiu o uso do mixer Sinbad, sucessor do Blender, afirmando que serviço era usado por hackers norte-coreanos