Pag-atake ng mga IT Worker mula sa North Korea
Ayon kay ZachXBT, isang kilalang on-chain sleuth, ang mga IT worker mula sa North Korea ay may kinalaman sa hindi bababa sa 25 insidente ng hacking at ransomware na naglalaman ng mga kumpanya sa industriya ng cryptocurrency.
Mga Pagsisikap sa Pandaraya
Sa isang post na tumugon kay Amjad Masad, ang CEO ng AI coding platform na Replit, binigyang-diin ni ZachXBT ang malaking bilang ng mga pag-atake at extortion schemes na kinasasangkutan ng mga crypto firms. Noong Setyembre 25, ibinahagi ni Masad ang isang video sa X na nagpapakita kung paano ang mga remote worker mula sa North Korea, kadalasang nasa larangan ng IT, ay gumagamit ng AI filters at mga tool para sa pandaraya sa interbyu upang makakuha ng trabaho sa mga pangunahing kumpanya ng crypto sa U.S.
“Kakaalam ko lang na binaha ng North Korea ang merkado ng U.S. ng mga remote IT workers, hindi upang makapasok o mag-espiya, kundi upang kumita para sa DPRK!”
Pagkakataon ng Masamang Layunin
Tumutol si ZachXBT kay Masad, na nagsasabing ang mga pagsisikap na ito ay hindi walang masamang layunin. Maraming mga IT worker mula sa North Korea na gumagamit ng AI upang mandaya sa mga interbyu upang makapasok sa mga kumpanya ng crypto sa U.S. ay maaari ring may masamang layunin.
“Hindi upang makapasok, ito ay talagang isang karaniwang maling akala. Sa pinakamababa, mayroong higit sa 25 insidente ng DPRK IT workers na nag-hack o nanghuthot ng mga pondo.”
Mga Nakaraang Insidente
Upang patunayan ang kanyang punto, ibinahagi ng web3 sleuth ang nakaraang pananaliksik na nagpakita na maraming mga proyekto sa crypto ang naging biktima ng mga pag-atake ng mga hacker mula sa North Korea na nakapasok sa kumpanya mula sa loob. Batay sa kanyang pananaliksik, mayroong hindi bababa sa 25 cybersecurity attacks at ransomware infiltrations sa industriya ng crypto na konektado sa mga remote worker mula sa North Korea.
“Tama, lahat ng mga kumpanyang iyon ay may kaugnayan sa crypto.”
Babala mula sa mga Eksperto
Hindi ito ang unang pagkakataon na nagbigay babala si ZachXBT sa mga kumpanya ng crypto laban sa mga IT worker mula sa North Korea. Noong Hulyo, binigyang-diin ng crypto sleuth ang katotohanan na ang mga hacker mula sa DPRK ay iniulat na gumagamit ng USDC upang ilipat ang milyon-milyong pondo sa mga iligal na pagbabayad.
Kamakailan lamang, nagbigay babala ang dating pinuno ng Binance na si Changpeng “CZ” Zhao sa komunidad ng crypto tungkol sa mga hacker mula sa North Korea na nagkukubli bilang mga prospective employees upang makapasok sa mga nangungunang kumpanya ng crypto. Isang taktika na kanyang binigyang-diin ay ang paggamit ng mga pekeng aplikasyon sa trabaho.
“Madalas na sinasabi ng mga aktor na may teknikal na isyu sa Zoom, pagkatapos ay hihilingin nila sa mga potensyal na biktima na i-download ang isang mapanlinlang na ‘update’ sa pamamagitan ng isang ibinahaging link.”
