Добавить в корзинуПозвонить
Найти в Дзене
Валютик
20 подписчиков

ZachXBT раскрывает методы работы северокорейских криптохакеров

1 мин
1. Введение Недавние выводы ZachXBT показывают, что небольшая команда северокорейских ИТ-специалистов, причастных к недавнему взлому криптовалюты на сумму 680 000 долларов, использовала поддельные удостоверения личности и основные технологии для проникновения в криптопроекты. В среду крипто-исследователь ZachXBT раскрыл редкий взгляд изнутри на северокорейскую хакерскую группу после того, как анонимный источник получил доступ к одному из их устройств. Информация указывала на то, что хакерская группа получала доступ к ресурсам Google, VPN и заимствованным компьютерам для осуществления своей деятельности и сокрытия своего местоположения. 2. Поддельные удостоверения личности и проникновение на работу Утечка информации показывает, что они использовали 31 фиктивную личность, включая сфабрикованные правительственные удостоверения личности, номера телефонов и купленные профили в LinkedIn или Upwork. Они использовали этих персонажей для получения таких должностей, как “разработчик блокчейна” и

1. Введение

Недавние выводы ZachXBT показывают, что небольшая команда северокорейских ИТ-специалистов, причастных к недавнему взлому криптовалюты на сумму 680 000 долларов, использовала поддельные удостоверения личности и основные технологии для проникновения в криптопроекты.

В среду крипто-исследователь ZachXBT раскрыл редкий взгляд изнутри на северокорейскую хакерскую группу после того, как анонимный источник получил доступ к одному из их устройств. Информация указывала на то, что хакерская группа получала доступ к ресурсам Google, VPN и заимствованным компьютерам для осуществления своей деятельности и сокрытия своего местоположения.

2. Поддельные удостоверения личности и проникновение на работу

Утечка информации показывает, что они использовали 31 фиктивную личность, включая сфабрикованные правительственные удостоверения личности, номера телефонов и купленные профили в LinkedIn или Upwork.

Они использовали этих персонажей для получения таких должностей, как “разработчик блокчейна” и “инженер по смарт-контрактам” в некоторых криптовалютных компаниях. Один из участников даже прошел собеседование на должность инженера полного цикла в Polygon Labs, в то время как другие создали вымышленные истории работы в OpenSea и Chainlink.

В одной из электронных таблиц на их Google Диске только за май были указаны расходы на сумму 1489,8 долларов на фиктивные аккаунты, VPN, аренду компьютеров и подписку на искусственный интеллект. Они управляли задачами, расписаниями встреч и сценариями собеседований на английском языке, часто используя Google Translate, чтобы помочь им в этом. Кроме того, группа использовала программное обеспечение для удаленного доступа, такое как AnyDesk, для обеспечения скрытности.

3. итог

Более широкая сеть краж криптографической информации

ZachXBT предупреждает, что, хотя эти операции не отличаются особой сложностью, они процветают, потому что команды по найму не проводят надлежащую проверку биографических данных. Министерство финансов США уже ввело санкции против нескольких физических и юридических лиц, связанных с сетью ИТ-специалистов Северной Кореи.

Эта сеть украла миллионы у криптоиндустрии, включая громкий взлом биржи Bybit на сумму 1,4 миллиарда долларов ранее в этом году.

Подписывайтесь на мой канал, здесь вы найдёте самые свежие новости в мире криптовалюты, не забывайте ставить лайк, с вами был ваш Валютик, до скорых встреч!