Nordkoreanska cyberkriminella riktar in sig på jobb listade på LinkedIn och Indeed för att plagiera meritförteckningar och andras profiler för att få distansarbete hos kryptoföretag, enligt en Direkt rapport som citerar säkerhetsforskare på Mandiant.
Målet är att få tillgång till dessa företags interna verksamhet och samla in information om kommande trender, inklusive de som är relaterade till Ethereum nätverksutveckling, icke-fungibla tokens (NFT) och potentiell säkerhet upphör.
En annan plattform som de misstänkta hackarna upptäcktes på citeras som den populära kodningssajten GitHub, där utvecklare offentligt diskuterar vad som pågår i branschen, enligt Mandiant.
Denna information påstås hjälpa nordkoreanska hackare att tvätta kryptovalutor som senare kan användas av Pyongyang-regimen för att undvika västerländska sanktioner.
"Det handlar om insiderhot," berättade Joe Dobson, chefsanalytiker på Mandiant Direkt. "Om någon anställs till ett kryptoprojekt och de blir en kärnutvecklare, låter det dem påverka saker, vare sig det är för gott eller inte."
En sådan arbetssökande som forskarna identifierade förra månaden påstod sig vara en "innovativ och strategiskt tänkande professionell" inom teknikindustrin och en erfaren mjukvaruutvecklare.
Mandiant sa att de hade identifierat flera nordkoreaner på anställningswebbplatser som framgångsrikt har anställts som frilansare. Forskarna avböjde att namnge arbetsgivarna.
Enligt Mandiant-analytikern Michael Barnhart, "är det här nordkoreaner som försöker bli anställda och komma till en plats där de kan kantra pengar tillbaka till regimen."
Nordkorea, krypto och hacks
Även om den nordkoreanska regeringen upprepade gånger har förnekat inblandning i någon cyberrelaterad stöld, varnade de amerikanska myndigheterna, inklusive utrikesdepartementet och FBI, tidigare i år företag för att oavsiktligt anställa frilansare från Nordkorea, eftersom de potentiellt fördunklade deras sanna identiteter och band till DPRK:s regering.
Ett gemensamt meddelande från amerikanska myndigheter i maj indikerade att nordkoreanska "IT-arbetare är främst lokaliserade i... Kina och Ryssland, med ett mindre antal i Afrika och Sydostasien", och "förlitar sig ofta på sina utomeuropeiska kontakter för att få frilansjobb åt dem och för att kontakta kunderna mer direkt."
Den amerikanska regeringen utfärdat en liknande varning i april och sa att de "har observerat nordkoreanska cyberaktörer som riktar sig till en mängd olika organisationer inom blockkedjetekniken och kryptovalutaindustrin."
Rapporten citerade specifikt flera målområden för branschen, inklusive utbyten, decentraliserad finansiering (Defi) protokoll, riskkapitalfonder och enskilda innehavare av stora mängder kryptorelaterade tillgångar som tokens eller NFT.
I april, den amerikanska regeringen ingås att Lazarus, en "statssponsrad hackarorganisation" med kopplingar till den nordkoreanska regeringen, låg bakom $ 622 miljoner hack av en kedja av en Ronin-bro som används av spelet Axie Infinity att tjäna pengar på.
Analysföretaget Elliptic också föreslog att nordkoreanska hackare var de mest troliga bovarna i en $ 100 miljoner hack av Harmony-protokollet i juni.
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report