ZachXBT publiserte en serie dokumenter stjålet fra nordkoreanske kryptohackere. Disse dokumentene beskriver nøyaktig hvordan infiltratører angriper kryptostartups og hvordan man kan bekjempe dem.
Disse hackerne jobber i små team for å operere dusinvis av falske identiteter, som deretter søker på IT-jobber. Web3-startups egen uaktsomhet og avvisende holdninger er disse kriminelles største ressurs.
Nordkoreanske kryptosekreter avslørt
Siden Bybit-hacket tidligere i år, har nordkoreanske hackere utviklet et fryktinngytende rykte i kryptobransjen.
En farlig ny taktikk involverer infiltrering av Web3-startups; denne sofistikerte praksisen har ført til flere beryktede tyverier i år. Imidlertid publiserte en kryptodetektiv nylig en rapport som beskriver disse operasjonene:
ZachXBT, en populær kryptoinvestigator, forfølger alle slags Web3-kriminelle, men nordkoreanske hackere er et spesielt interesseområde. Han har sporet alt fra sikkerhetsbrudd til hvitvasking av penger, og har gjentatte ganger advart om omfattende infiltrasjon.
I dag sirkulerer ZachXBT imidlertid verdifull informasjon om hvordan disse gruppene opererer.
Hvordan infiltratører opererer
Nordkoreanske hackere deler seg i femmannsteam for å utgi seg for å være kryptojobbsøkere. Disse teamene skaffer seg og opererer over 30 falske identiteter, kjøper offentlige ID-er, Upwork/LinkedIn-kontoer, VPN-er og mer.
Etter å ha gjort dette, begynner de å søke på kryptojobber og lete etter sikkerhetsfeil når de får ansettelse. De foretrekker i stor grad IT-roller, da dette gir dem rikelig med muligheter til å lete etter svakheter og samarbeide om arbeidsmengden i dekkejobben.
Disse nordkoreanske kryptosvindlene er svært sofistikerte, men disse dokumentene viser hvordan man kan bekjempe dem. Noen få viktige ledetråder, som deres valg av VPN, kan avsløre en falsk jobbsøker. I stedet er det største problemet arroganse.
Når cybersikkerhetsdetektiver advarer Web3-startups om potensiell infiltrasjon, kan de få en avvisende respons:
“Den største utfordringen i kampen mot [nordkoreanske hackere] i selskaper inkluderer mangelen på samarbeid. Det er også uaktsomhet fra teamene som ansetter dem, som blir stridbare når de blir varslet. [Disse hackerne] er på ingen måte sofistikerte, men er vedvarende, siden det er så mange som flommer over jobbmarkedet globalt for roller,” hevdet ZachXBT .
Disse hackerne forblir aldri forpliktet til én jobb, de blir bare lenge nok til å finne en sikkerhetsutnyttelse. Når de finner en, bruker grupper som Lazarus en helt annen enhet for å utføre hacket.
Disse metodene oppmuntrer nordkoreanske kryptohackere til å opprettholde svake dekkeidentiteter, i håp om at slappe ansettelsespraksiser indikerer sårbare sikkerhetstiltak.
Web3-startups bør være oppmerksomme på nordkoreanske hackere, ikke lammet av frykt for dem. Litt aktsomhet og forsiktighet kan bidra til å holde ethvert prosjekt trygt fra disse infiltrasjonsangrepene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
