Неизвестный пользователь успешно взломал аккаунт IT-специалиста из Северной Кореи, который входил в состав небольшой хакерской группировки. Эта группировка была причастна к краже криптовалюты на сумму $680 000. Об этом сообщил известный блокчейн-детектив ZachXBT. 🕵️♂️Шесть граждан Северной Кореи создали более 30 вымышленных личностей с целью трудоустройства в различные криптопроекты. Для этого они приобретали поддельные документы, а также аккаунты на платформах LinkedIn и Upwork, выдавая себя за опытных блокчейн-разработчиков. Один из мошенников даже смог пройти собеседование в Polygon Labs на должность фулл-стек инженера, указав в своем резюме опыт работы в таких компаниях, как OpenSea и Chainlink. 💼В своем скрипте, который использовался для создания фальшивой личности под именем Генри Чан, было указано: «Мой профессиональный стаж в блокчейн-разработке составляет более семь лет (включая университетский период), хотя официально я работаю полный день около пяти лет. В этот период я разрабатывал системы смарт-контрактов, децентрализованные приложения и Web3-платформы, в том числе в OpenSea, Chainlink Labs и GreenBay». 📜Хакеры выполняли свою работу с помощью программного обеспечения для удаленного доступа AnyDesk и скрывали свое местоположение с помощью VPN. Для планирования задач и коммуникации они использовали сервисы Google. В мае операционные расходы злоумышленников составили $1489, что включало аренду компьютеров и подписки на программное обеспечение. 💻Киберпреступники проводили транзакции через сервис Payoneer. Один из их кошельков был связан с группировкой, которая участвовала в атаке на маркетплейс Favrr в июне. В результате этого взлома злоумышленники похитили $680 000. 💰В поисковых запросах, к которым удалось получить доступ, были вопросы о развертывании ERC-20 на Solana и ведущих ИИ-компаниях Европы. Однако самым частым запросом был: «как понять, что они — северокорейцы?» 🔍ZachXBT также отметил, что история поиска показала активное использование Google Translate для переводов с корейского языка на английский через российский IP. 🌐Блокчейн-детектив призвал криптокомпании усилить проверку кандидатов, подчеркнув, что в подобных операциях нет ничего сложного. По его словам, уязвимостям способствует перегруженность отдела кадров. 🛡️
