شگرد هکرهای کره شمالی برای سرقت ارزهای دیجیتال!

زمان مطالعه: 2 دقیقه

به گزارش بلومبرگ و به نقل از محققان امنیتی Mandiant، مجرمان سایبری کره شمالی مشاغل لیست شده در LinkedIn و Indeed را هدف قرار می‌دهند تا رزومه‌ها و پروفایل‌های دیگران را به سرقت ببرند و در شرکت‌های رمزارزی، دورکاری انجام دهند. هدف آن‌ها دسترسی به عملیات داخلی این شرکت‌ها و جمع‌آوری اطلاعات درباره روندهای آتی، از جمله موارد مربوط به توسعه شبکه اتریوم، توکن‌های غیرقابل تعویض (NFT) و نقص‌های امنیتی احتمالی است.
به گفته Mandiant، پلتفرم دیگری که هکرهای مشکوک در آن دیده شده‌اند، سایت کدنویسی محبوب GitHub است که توسعه‌دهندگان در آن به طور عمومی در مورد اتفاقات این صنعت بحث می‌کنند. ظاهراً این اطلاعات به هکرهای کره شمالی کمک می‌کند تا نسبت به شستشوی ارزهای دیجیتال اقدام کنند تا بعداً توسط رژیم پیونگ یانگ برای فرار از تحریم‌های غرب استفاده شود.
جو دابسون، تحلیلگر اصلی در Mandiant به بلومبرگ گفت:

این به تهدیدات داخلی مربوط می‌شود. که اگر کسی در یک پروژه رمزارزی استخدام و به یک توسعه‌دهنده اصلی تبدیل شود، به او اجازه می‌دهد بر روی مسائل تأثیر بگذارد.

Ramzarzسود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

اگرچه دولت کره شمالی بارها دست داشتن در هر گونه سرقت سایبری را رد کرده است، سازمان‌های دولتی ایالات متحده، از جمله وزارت امور خارجه و FBI، در اوایل سال جاری به کسب و کارها نسبت به استخدام ناخواسته فریلنسرها از کره شمالی هشدار دادند؛ زیرا آنها به طور بالقوه در حال مخفی کردن هویت و روابط با دولت کره شمالی می‌باشند.
این گزارش به طور خاص به چندین حوزه صنعت رمزارز از جمله صرافی‌ها، پروتکل‌های مالی غیرمتمرکز (DeFi)، صندوق‌های سرمایه‌گذاری خطرپذیر و صاحبان مقادیر زیادی از دارایی‌های رمزارزی مانند توکن‌ها یا NFTها، اشاره کرد.

منبع دی‌کریپت
ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments