Como os trabalhadores de TI da Coreia do Norte infiltraram o setor de Ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas de Ativos de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, oferecendo trabalho real para as empresas. No entanto, seu verdadeiro objetivo era obter financiamento para o regime da Coreia do Norte e realizar ataques cibernéticos.
Principais descobertas
Pelo menos mais de dez empresas de encriptação contrataram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores usaram documentos de identidade e experiências de trabalho cuidadosamente falsificados para conseguir passar na verificação de antecedentes da empresa.
Contratar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal, mas até agora nenhuma empresa foi processada por isso.
Várias empresas que empregavam trabalhadores de TI da Coreia do Norte foram posteriormente atacadas por hackers, resultando em grandes perdas.
Características dos trabalhadores de TI da Coreia do Norte
Normalmente usa-se a identidade de países asiáticos como Japão, Cingapura, entre outros.
Mude frequentemente o endereço de pagamento e a conta de mídia social
Durante a videochamada, a câmara pode ser desligada.
O horário de trabalho não corresponde ao fuso horário declarado.
Às vezes, uma "pessoa" pode ser interpretada por várias pessoas
Análise de Caso: Sushi atacado por hackers
Em 2021, a plataforma MISO da exchange descentralizada Sushi foi atacada por hackers, resultando em uma perda de 3 milhões de dólares. A investigação revelou que isso estava relacionado com dois desenvolvedores anteriormente contratados pela Sushi, Anthony Keller e Sava Grujic.
Duas pessoas apresentaram currículos e experiências de trabalho que pareciam reais.
Mas os seus padrões de comportamento apresentam anomalias, como sotaques semelhantes e ruído de fundo parecido.
Os registos de pagamento em blockchain mostram que eles têm associações com a Coreia do Norte
Eles utilizam permissões de acesso a código que não foram revogadas para inserir código malicioso e roubar fundos.
Impacto e Reflexões
A escala e o sucesso da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia superaram as expectativas.
Eles não apenas roubaram fundos, mas também podem estar se preparando para ataques cibernéticos em larga escala.
As empresas de encriptação precisam fortalecer a verificação de antecedentes e aumentar a vigilância.
O modo de trabalho remoto aumentou a dificuldade de identificar riscos
A indústria precisa de um melhor mecanismo de compartilhamento de informações para enfrentar essa ameaça
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
6
Compartilhar
Comentário
0/400
FomoAnxiety
· 07-23 23:34
Ai, eu consigo fazer este trabalho.
Ver originalResponder0
ZeroRushCaptain
· 07-23 15:45
Hoje fui novamente alvo de uma onda de comprar na baixa, é uma habilidade de veteranos da Criptografia.
Ver originalResponder0
GweiWatcher
· 07-23 15:38
Tsk tsk, está bem divertido.
Ver originalResponder0
AirdropDreamBreaker
· 07-23 15:34
Outra onda de fazer as pessoas de parvas?
Ver originalResponder0
MetaverseHobo
· 07-23 15:33
A pesquisa de antecedentes também é tão superficial assim?
Trabalhadores de TI da Coreia do Norte infiltram a indústria de encriptação, vários projetos conhecidos sofreram ataques com grandes perdas.
Como os trabalhadores de TI da Coreia do Norte infiltraram o setor de Ativos de criptografia
Recentemente, uma pesquisa revelou que várias empresas de Ativos de criptografia conhecidas contrataram, sem saber, trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas para passar com sucesso em entrevistas e investigações de antecedentes, oferecendo trabalho real para as empresas. No entanto, seu verdadeiro objetivo era obter financiamento para o regime da Coreia do Norte e realizar ataques cibernéticos.
Principais descobertas
Pelo menos mais de dez empresas de encriptação contrataram inadvertidamente trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.
Esses trabalhadores usaram documentos de identidade e experiências de trabalho cuidadosamente falsificados para conseguir passar na verificação de antecedentes da empresa.
Contratar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal, mas até agora nenhuma empresa foi processada por isso.
Várias empresas que empregavam trabalhadores de TI da Coreia do Norte foram posteriormente atacadas por hackers, resultando em grandes perdas.
Características dos trabalhadores de TI da Coreia do Norte
Normalmente usa-se a identidade de países asiáticos como Japão, Cingapura, entre outros.
Mude frequentemente o endereço de pagamento e a conta de mídia social
Durante a videochamada, a câmara pode ser desligada.
O horário de trabalho não corresponde ao fuso horário declarado.
Às vezes, uma "pessoa" pode ser interpretada por várias pessoas
Análise de Caso: Sushi atacado por hackers
Em 2021, a plataforma MISO da exchange descentralizada Sushi foi atacada por hackers, resultando em uma perda de 3 milhões de dólares. A investigação revelou que isso estava relacionado com dois desenvolvedores anteriormente contratados pela Sushi, Anthony Keller e Sava Grujic.
Duas pessoas apresentaram currículos e experiências de trabalho que pareciam reais.
Mas os seus padrões de comportamento apresentam anomalias, como sotaques semelhantes e ruído de fundo parecido.
Os registos de pagamento em blockchain mostram que eles têm associações com a Coreia do Norte
Eles utilizam permissões de acesso a código que não foram revogadas para inserir código malicioso e roubar fundos.
Impacto e Reflexões
A escala e o sucesso da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia superaram as expectativas.
Eles não apenas roubaram fundos, mas também podem estar se preparando para ataques cibernéticos em larga escala.
As empresas de encriptação precisam fortalecer a verificação de antecedentes e aumentar a vigilância.
O modo de trabalho remoto aumentou a dificuldade de identificar riscos
A indústria precisa de um melhor mecanismo de compartilhamento de informações para enfrentar essa ameaça