ZachXBT publicerade en serie dokument stulna från nordkoreanska kryptohackare. Dessa dokument visar exakt hur infiltratörer attackerar kryptostartups och hur man kan försvara sig.
Dessa hackare arbetar i små team för att gemensamt driva dussintals falska identiteter som sedan söker IT-jobb. Web3-startups egen vårdslöshet och avfärdande attityder är dessa brottslingars största tillgång.
Nordkoreanska kryptosekreter avslöjade
Sedan Bybit-hacket tidigare i år har nordkoreanska hackare fått ett fruktat rykte i kryptobranschen.
En farlig ny taktik innebär infiltrering av Web3-startups; denna sofistikerade metod har lett till flera ökända stölder i år. Men en kryptodetektiv publicerade nyligen en rapport som beskriver dessa operationer:
ZachXBT, en populär kryptoutredare, jagar alla typer av Web3-brottslingar, men nordkoreanska hackare är ett särskilt intresseområde. Han har spårat allt från säkerhetsbrott till penningtvätt och har upprepade gånger varnat för omfattande infiltration.
Idag sprider dock ZachXBT värdefull information om hur dessa grupper arbetar.
Hur infiltratörer arbetar
Nordkoreanska hackare delar upp sig i femmannateam för att låtsas vara kryptojobbssökare. Dessa team skaffar och använder över 30 falska identiteter, köper statliga ID, Upwork/LinkedIn-konton, VPN och mer.
Efter detta börjar de söka kryptojobb och letar efter säkerhetsbrister när de får anställning. De föredrar IT-roller, eftersom det ger dem många chanser att leta efter svagheter och samarbeta med arbetsuppgifterna.
Dessa nordkoreanska kryptobedrägerier är mycket sofistikerade, men dessa dokument visar hur man kan slå tillbaka. Några viktiga ledtrådar, som deras val av VPN, kan avslöja en falsk jobbsökare. Istället är det största problemet arrogans.
När cybersäkerhetsutredare varnar Web3-startups för potentiell infiltration kan de få ett avfärdande svar:
“Den största utmaningen i kampen mot [nordkoreanska hackare] på företag är bristen på samarbete. Det finns också vårdslöshet hos de team som anställer dem och blir stridslystna när de varnas. [Dessa hackare] är inte på något sätt sofistikerade, men är ihärdiga, eftersom det finns så många som översvämmar arbetsmarknaden globalt för roller,” hävdade ZachXBT .
Dessa hackare stannar aldrig länge på ett jobb, de stannar bara tillräckligt länge för att hitta en säkerhetsbrist. När de hittar en, använder grupper som Lazarus en helt annan enhet för att genomföra hacket.
Dessa metoder uppmuntrar nordkoreanska kryptohackare att upprätthålla svaga täckidentiteter, i hopp om att lata anställningsmetoder indikerar sårbara säkerhetsåtgärder.
Web3-startups bör vara medvetna om nordkoreanska hackare, men inte förlamade av rädsla för dem. Lite noggrannhet och försiktighet kan hjälpa till att hålla vilket projekt som helst säkert från dessa infiltrationsattacker.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
