Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

A exchange de criptomoedas Crypto.com é o alvo mais recente de um esquema fraudulento de anúncio de emprego do grupo de hackers Lazarus, vinculado à Coreia do Norte.

O ataque de malware incentiva os membros da comunidade cripto a baixar um documento em PDF mostrando as vagas de emprego abertas no Crypto.com, incluindo um cargo de diretor de arte em Cingapura, entre outras, de acordo com um relatório da empresa de segurança cibernética Sentinel One.

Publicidade

Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um ataque do tipo “Cavalo de Tróia”, no qual seus dados pessoais e informações financeiras são comprometidos.

Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante visando candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia em outra na exchange de criptomoedas, a Coinbase.

Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.

Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos de criptomoedas e informações confidenciais em trocas seja a prioridade.

Publicidade

Lazarus e as criptomoedas

Em abril deste ano, o Departamento do Tesouro dos Estados Unidos acusou Lazarus de coordenar o ataque de US$ 622 milhões à Ronin Bridge – uma sidechain Ethereum que suporta o popular jogo blockchain Axie Infinity. O órgão emitiu um status de lista negra para o endereço da carteira e colocando-o em sanções oficiais.

Nos últimos anos, o governo norte-coreano e os serviços de segurança associados negaram qualquer envolvimento com Lazarus.

Em fevereiro, um relatório das Nações Unidas indicou que uma parte dos programas de mísseis nucleares e balísticos da Coreia do Norte foram financiados por meio de ataques cibernéticos e criptomoedas.

* Traduzido com autorização do Decrypt.co.

Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!

VOCÊ PODE GOSTAR
Amostra de NFT de tênis da Adidas par ao jogo Move to Earn

Adidas lança NFTs de tênis de R$ 13 mil em parceria com empresa cripto Stepn

A gigante de roupas esportivas Adidas fez parceria com o jogo baseado na rede Solana para lançar alguns tênis virtuais de corrida
Imagem da matéria: Manhã Cripto: Bitcoin se segura em US$ 66 mil após halving; Credores da FTX buscam acordo com  SBF

Manhã Cripto: Bitcoin se segura em US$ 66 mil após halving; Credores da FTX buscam acordo com SBF

Com a conclusão do quarto halving do Bitcoin, investidores lançam apostas sobre o rumo dos preços nos próximos meses
silhueta de executivo triste em frente a computador

Trader que lucrou milhões com manipulação de preços vai a julgamento; caso pode impactar setor DeFi

Trader que lucrou US$ 100 milhões manipulando preços na exchange descentralizada Mango Markets começa a ser julgado hoje nos EUA
Imagem da matéria: Web Summit Rio: regulação cripto, Web3 e os temas que dominaram o último dia do evento

Web Summit Rio: regulação cripto, Web3 e os temas que dominaram o último dia do evento

Com painéis sobre regulação, Web3 e diversos outros temas, o Web Summit Rio terminou na última quinta-feira no Rio de Janeiro