Северокорейские хакеры активно используют изощрённые методы социальной инженерии для кражи криптовалют, маскируясь под рекрутеров ведущих блокчейн-компаний.
Согласно совместному исследованию компаний SentinelOne и Validin, злоумышленники предлагают потенциальным жертвам заманчивые вакансии в индустрии, чтобы получить доступ к их цифровым активам.
Как свидетельствуют данные экспертов и пострадавших, схема начинается с профессионально оформленного предложения работы через LinkedIn или Telegram. После установления контакта «рекрутеры» предлагают кандидатам пройти тестирование на специализированных платформах, которые на самом деле содержат вредоносный код. В ходе кампании, получившей название «Заразное интервью», хакеры похитили криптовалюты на сумму не менее 1,34 миллиарда долларов только в прошлом году.
Представители таких компаний, как Kraken и Robinhood, подтвердили факты массовой имитации их рекрутинговых служб. Хотя платформы принимают меры по блокировке мошеннических аккаунтов, проблема сохраняется из-за сложности отслеживания всех случаев подделки. Эксперты отмечают, что северокорейские хакеры постоянно совершенствуют свои методы, что делает их кампании всё более убедительными и опасными.
По данным ООН и американских властей, полученные средства направляются на финансирование программ разработки оружия КНДР. Кибербезопасностные компании рекомендуют специалистам криптоиндустрии проявлять повышенную бдительность при общении с потенциальными работодателями и проверять подлинность предложений через официальные каналы связи.
