ZachXBT offentliggjorde en række dokumenter stjålet fra nordkoreanske kryptohackere. Disse dokumenter beskriver præcist, hvordan infiltratorer angriber kryptostartups, og hvordan man kan bekæmpe dem.
Grundlæggende arbejder disse hackere i små hold for i fællesskab at operere dusinvis af falske personaer, som derefter ansøger om IT-job. Web3 startups’ egen forsømmelighed og afvisende holdninger er disse kriminelles største aktiv.
Nordkoreanske kryptohemmeligheder afsløret
Siden de udførte Bybit-hacket tidligere i år, har nordkoreanske hackere opbygget et frygtindgydende ry i kryptobranchen.
En farlig ny taktik involverer infiltrering af Web3 startups; denne sofistikerede praksis har ført til flere berygtede tyverier i år. Men en kryptodetektiv offentliggjorde for nylig en rapport, der beskriver disse operationer:
ZachXBT, en populær kryptoinvestigator, forfølger alle slags Web3-kriminelle, men nordkoreanske hackere er et særligt interesseområde. Han har fulgt alt fra sikkerhedsbrud til hvidvaskning af penge og har gentagne gange advaret om omfattende infiltration.
I dag cirkulerer ZachXBT dog værdifuld information om, hvordan disse grupper arbejder.
Hvordan infiltratorer opererer
Grundlæggende opdeler nordkoreanske hackere sig i femmandsgrupper for at udgive sig for at være kryptojobansøgere. Disse hold erhverver og opererer i fællesskab over 30 falske identiteter, køber regerings-ID’er, Upwork/LinkedIn-konti, VPN’er og mere.
Efter dette begynder de at ansøge om kryptojob og leder efter sikkerhedsfejl, når de får ansættelse. De foretrækker i høj grad IT-roller, da dette giver dem rig mulighed for at lede efter svagheder og samarbejde om arbejdsbyrden i det dækkejob.
Disse nordkoreanske kryptosvindelnumre er meget sofistikerede, men disse dokumenter viser, hvordan man kan bekæmpe dem. Et par væsentlige spor, som deres valg af VPN, kan afsløre en falsk jobansøger. I stedet er det største problem arrogance.
Når cybersikkerhedsinvestigatorer advarer Web3 startups om potentiel infiltration, kan de få en afvisende reaktion:
“Den største udfordring i kampen mod [nordkoreanske hackere] i virksomheder inkluderer manglen på samarbejde. Der er også forsømmelighed fra de teams, der ansætter dem, som bliver stridbare, når de bliver advaret. [Disse hackere] er på ingen måde sofistikerede, men er vedholdende, da der er så mange, der oversvømmer jobmarkedet globalt for roller,” hævdede ZachXBT.
Disse hackere forbliver aldrig engagerede i ét job, men bliver kun længe nok til at finde en sikkerhedsudnyttelse. Når de finder en, ansætter grupper som Lazarus en helt anden enhed til at udføre hacket.
Disse metoder opmuntrer nordkoreanske kryptohackere til at opretholde svage dækkeidentiteter i håb om, at dovne ansættelsespraksis indikerer sårbare sikkerhedsforanstaltninger.
Web3 startups bør være opmærksomme på nordkoreanske hackere, men ikke lammet af frygt for dem. En smule omhu og forsigtighed kan hjælpe med at holde ethvert projekt sikkert fra disse infiltrationsangreb.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
