Észak-koreai hackerek álcégekkel tévesztik meg a kriptósokat
Az észak-koreai Lazarus csoport új szintre emelte a kriptós célpontok elleni támadásokat: álláshirdetésekkel és hamis amerikai cégekkel vadásznak.
A következő állásinterjú akár a tárcádba is kerülhet
Amikor egy kriptós fejlesztő meghívást kap egy interjúra egy ígéretes amerikai céghez, az első reakció általában az öröm. Talán most jött el az áttörés. De mi van, ha az egész csak díszlet?
A Silent Push nevű kiberbiztonsági cég legfrissebb jelentése szerint az észak-koreai Lazarus csoport nemcsak kódot, hanem karaktereket is ír, méghozzá filmbe illő átverésekhez. Az új kampányuk során három álcéget hoztak létre, kettőt közülük az Egyesült Államokban, hogy kriptovalutákkal foglalkozó fejlesztőket csapjanak be.
Álprofilok, álinterjúk, és valódi károk
A két bejegyzett cég a BlockNovas LLC (Új-Mexikó) és a SoftGlide LLC (New York) volt. A harmadik, az Angeloper Agency, hivatalosan ugyan nem amerikai, de szintén részt vett az akcióban.
Ezeket az entitásokat arra használták, hogy állásinterjúkat imitálva, e-maileken, weboldalakon és hamis HR-esekkel való beszélgetéseken keresztül, malware-rel fertőzzék meg a célpontok gépét. A támadók célja egyértelmű volt, hozzáférni a kriptotárcákhoz, illetve az azokat védő hitelesítési adatokhoz.
A domainnevek, mint például blocknovas[.]com vagy apply-blocknovas[.]site – mind azt a látszatot keltették, hogy valós cégekről van szó. A profizmusra AI-generált alkalmazotti profilokkal is ráerősítettek, így a LinkedInen, cégadatbázisokban és bemutatkozó oldalakon minden úgy nézett ki, ahogy egy valódi startupnál elvárható.
Nem először csap le a koreai Lazarus Group
A Contagious Interview nevű alművelet nem ismeretlen a szakértők előtt. Korábban is alkalmazták ezt a technikát, a leghíresebb ilyen akció a 2021-es Axie Infinity Ronin Bridge hack volt, ahol egy Sky Mavis alkalmazott egy hamis állásinterjú miatt kattintott a rossz linkre, a végeredmény: 625 millió dollárnyi ETH és USDC eltűnése volt.
A következő évben ismét támadtak, a Horizon Bridge 2022-es feltörésével 100 millió dollárnyi kriptót szereztek meg. A módszer ugyan az volt, csak a szereplők változtak.
A Lazarus csoport mögött az észak-koreai rezsim áll, céljaik között pedig nemcsak a pénzszerzés, hanem a geopolitikai zűrzavar keltése is ott van. Az ENSZ és a Chainalysis becslése szerint 2017 óta már több mint 3 milliárd dollárnyi kriptót sikerült ellopniuk, jelentős részét ezekkel az „interjús” módszerekkel.
Hogyan védekezhetsz a Lazarus Group ellen?
A kriptós világban egyre nehezebb megkülönböztetni a lehetőséget a csapdától. Ha fejlesztőként, traderként vagy blokklánc-projektek közelében dolgozol, ne csak a kódot auditáld, nézd meg, hogy pontosan ki hív interjúra.
Ha egy cég túl szép, hogy igaz legyen, gyanakodj. Ha egy „recruiter” túl rámenős, keress vissza róla több forrásból. És ami talán a legfontosabb, soha ne nyiss meg ismeretlen fájlokat vagy linkeket, még ha azok egy „szenior pozíció” ajánlatával is kecsegtetnek.
Bitcoin
Llecram • 2025. május 23.
Az amerikai spot Bitcoin ETF-ek akár meg is dönthetik a 6,49 milliárd dolláros májusi beáramlási rekordot, ha a jelenlegi lendület tovább folytatódik.
Altcoin
Adél Málek • 2025. május 23.
Trump exkluzív vacsorát tartott TRUMP tokeneseknek, miközben tüntetők az utcán korrupciót és kriptós összefonódást kiáltottak.
Altcoin
Zsombor Guzsloványi • 2025. május 23.
Több mint 220 millió dollárnyi kriptót loptak el a Cetus-tól, ami egy SUI alapú decentralizált tőzsde.
Blokklánc
Adél Málek • 2025. május 22.
Bizalommentes architektúrának és a saját, natív SKR tokennek bejelentésével a Solana a mobilpiac újraértelmezésére készül.
