North Korean Hackers Are Posing as Top Developers to Steal Crypto

Hackers norcoreanos pretenden ser los mejores desarrolladores para robar criptomonedas

Publicado por
Comparte en redes sociales


Los piratas informáticos de Corea del Norte se hacen pasar por excelentes candidatos en las campañas de reclutamiento. Así se emplean en las empresas Web3. Una vez dentro, pueden robar todos los activos digitales de las empresas que los contraten. neil dundon de cripto recluta explica cómo funciona.

Nuestra experiencia de reclutamiento en el ámbito de las criptomonedas ha dado un giro bastante extraño cuando se trata de piratas informáticos de Corea del Norte. Estamos en el centro de este problema. Es extraño enfrentarlo todos los días.

piratas informáticos norcoreanos

Cryptorecruit notó este comportamiento por primera vez a principios de 2020. Aunque puede haber durado más. Este fue un momento en que los mercados de criptomonedas estaban entrando en modo alcista total. El reclutamiento espacial estaba despegando a niveles sin precedentes.

¡Pobre de mí! Cuando contratamos a un nuevo consultor para que trabajara con nosotros, ese consultor a menudo nos hablaba de un candidato súper fuerte con el que se habían encontrado. Lo reconocería inmediatamente como falso. ¡Esto siempre fue para consternación del nuevo consultor!

Se necesita algún tiempo para resolver los antecedentes de estos perfiles. Pero luego hace clic. En cada perfil falso, siempre hay signos reveladores de que las cosas no son tan legítimas como parecen.

No estamos haciendo suposiciones salvajes e ignorantes aquí. Hemos probado exhaustivamente estos perfiles. El lenguaje que usan es exactamente el mismo de todos modos, como si estuvieran leyendo un guión. Solo podemos suponer que están operando desde un centro de llamadas en algún lugar. Lo más probable es que esté basado en las profundidades de Corea del Norte.

Signos reveladores

La primera bandera roja es la foto de perfil. Es el regalo definitivo. Los reclutadores solo echan un vistazo a la toma. El solicitante chispeante a menudo afirma ser japonés. Pero rápidamente te das cuenta de que no son japoneses en absoluto. Y luego está la mirada en blanco en sus ojos. Como si fueran robots, o al menos generados por una herramienta de inteligencia artificial. Ciertamente no tienen alma.

Leer también  Epic Games acuerda pagar $525 millones para liquidar los cargos de la FTC
png» alt=»Los piratas informáticos de Corea del Norte se hacen pasar por excelentes candidatos en las campañas de reclutamiento. » class=»lazy wp-image-216111″/>
Crédito

Es muy raro ver un número de teléfono. Pero si se incluye un número de teléfono, es un número de EE. UU. Pueden ser convencidos en una llamada con usted. Pero normalmente es por Skype. Y si realmente te conectas, absolutamente tienes que insistir en que enciendan su cámara. Cuando los ves, no parecen personas reales. Realmente parecen robots. ¡Es muy espeluznante y extraño!

Los piratas informáticos de Corea del Norte y los trabajos que quieren

Entonces, ¿cuáles son los trabajos que estos agentes están solicitando? Por lo general, dicen que son un Solidez desarrollador, desarrollador de blockchain o algo relacionado con Web3.

Sus perfiles de LinkedIn siempre utilizan un modelo muy familiar e identificable. Estas plantillas están llenas de las mejores palabras clave. Estas son palabras que los reclutadores y empleadores en el espacio criptográfico solo podrían esperar ver en un buen día.

Cuando los reclutadores publican un anuncio de trabajo, puede estar seguro de que estos perfiles falsos responderán automáticamente de inmediato. Pero aquí está la verdad. Ningún desarrollador de Solidity digno de ese nombre está solicitando puestos. De hecho, continuamente están siendo atacados por los reclutadores. Tienen múltiples oportunidades sobre la marcha.

Estos piratas informáticos que solicitan trabajo son posiblemente la mayor señal de alerta. Si su perfil parece fanático y tienen años de experiencia en Solidity, entonces tenga cuidado. Por supuesto que puede haber excepciones a la regla. Pero esté en guardia.

Los piratas informáticos de Corea del Norte se hacen pasar por excelentes candidatos en las campañas de reclutamiento.

Hackers norcoreanos: ¿cuáles son sus motivaciones?

La motivación de estos individuos nefastos es que les paguen en criptomonedas y, por lo tanto, piratear los protocolos defi. La gerencia puede tardar meses en darse cuenta de que un desarrollador es un desastre. En este punto, probablemente se hayan pagado $ 30,000 o más. Y lo que es peor, tenía acceso a muchos de los sistemas internos de la empresa. Probablemente construyeron relaciones con otros empleados y podrían haber tenido la oportunidad de coaccionarlos.

Leer también  El equipo de Terra Classic revela la estrategia y los objetivos revisados ​​del segundo trimestre

Multiplique esto por los cientos o incluso miles de perfiles falsos para obtener una imagen real. Kim Jong Un definitivamente está obteniendo ingresos bastante decentes. Financiará bastante bien su programa nuclear.

Mi opinión personal es que los empleadores que contratan a estos candidatos han llevado directamente a importantes ataques en todo el espacio criptográfico. De hecho, el Axie infinity hack de 600 millones de dólares se atribuyó indudablemente a los piratas informáticos de Corea del Norte.

Puedes protegerte. Tenga cuidado con las banderas rojas mencionadas aquí. Sea sospechoso. En última instancia, un candidato debe demostrar quién es. Y lo que pueden hacer.

Si aún no está seguro, contácteme con su perfil de Linkedin. Mi equipo y yo estamos por todos lados.

Sobre el Autor

png» alt=»» class=»lazy wp-image-216112″/>

neil dundon es el fundador de cripto recluta y tiene más de 15 años de experiencia en reclutamiento especializado. Cryptorecruit ha estado en el espacio criptográfico desde principios de 2016. CryptoRecruit comprende qué impulsa el sentimiento dentro del espacio, ya sean las motivaciones de los desarrolladores para cambiar de rumbo dentro de las empresas de blockchain, o el ejecutivo promedio de Wall Street que intenta ingresar al espacio.

¿Tienes algo que decir sobre los piratas informáticos de Corea del Norte o algo así? Escríbanos o únase a la discusión en nuestro Canal de telegramas. Incluso puedes atraparnos Tik tok, Facebooko Gorjeo.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Leer también  Arbitrum (ARB) podría estallar pronto





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *