Grupa Lazarus, działająca na zlecenie północnokoreańskiego reżimu, stworzyła fikcyjne firmy w Stanach Zjednoczonych, by przeprowadzać ataki na specjalistów od kryptowalut. Hakerzy podszywali się pod pracodawców oferujących pracę w branży kryptowalutowej.

Firma cyberbezpieczeństwa Silent Push odkryła dwie fikcyjne organizacje: Blocknovas LLC rzekomo z Nowego Meksyku i Softglide LLC z Nowego Jorku. Obie powstały na podstawie sfałszowanych dokumentów i nieistniejących adresów.

Przestępcy kontaktowali się z deweloperami kryptowalut przez LinkedIn i zapraszali ich na rozmowy kwalifikacyjne. Podczas rekrutacji przekazywali im zainfekowane pliki udające narzędzia do oceny umiejętności. Złośliwe oprogramowanie umożliwiało kradzież danych i zdalny dostęp do systemów ofiar. Śledztwo wykazało, że adres Blocknovas w Karolinie Południowej to pusty działek, a Softglide zarejestrowano przy pomocy biura podatkowego w Buffalo, co utrudniało identyfikację sprawców.

Działania te są częścią strategii grupy Lazarus, znanej z podobnych operacji jak kampania "ClickFix". Jednym z ich największych sukcesów był atak na Ronin Bridge w 2021 roku, który przyniósł im 625 milionów dolarów.

FBI przejęło domenę Blocknovas, potwierdzając jej wykorzystanie do oszustw. Sprawa ujawnia poważne luki w amerykańskim systemie rejestracji firm, które mogą służyć do przeprowadzania skomplikowanych ataków cybernetycznych omijających międzynarodowe sankcje.

OSTRZEŻENIE dla osób poszukujących pracy w branży kryptowalutowej

Uważaj na fałszywe oferty pracy! Oszuści, w tym północnokoreańscy hakerzy, tworzą fikcyjne firmy i podszywają się pod pracodawców z branży krypto.

Zawsze:

• Dokładnie weryfikuj tożsamość firmy (sprawdź oficjalną stronę, opinie, historię działalności)
• Nie otwieraj żadnych plików ani linków od nieznanych pracodawców
• Nie instaluj "testowego oprogramowania" wymaganego podczas rekrutacji
• Nie płać żadnych opłat za dostęp do ofert pracy

Znaleźliśmy nawet fałszywe oferty pracy dla naszego portalu otokrypto. Oferty te nie tylko są całkowicie fałszywe, ale również wymagają opłaty za zobaczenie pełnego ogłoszenia.

Prawdziwi pracodawcy nigdy nie żądają opłat w procesie rekrutacji ani nie wymagają instalacji specjalnego oprogramowania przed rozmową kwalifikacyjną.