Севернокорейски хакери са създали две компании в САЩ за атака срещу разработчици на крипто проекти

Севернокорейски хакери, свързани с групата Lazarus, са регистрирали фиктивни компании в Съединените щати, за да разпространяват зловреден софтуер сред разработчиците на криптовалутни проекти, съобщава The Block, позовавайки се на отчет на изследователската компания Silent Push.

Според отчета, хакерите са създали поне две компании с официална регистрация в САЩ и са ги използвали като прикритие. Те са изпращали предложения за работа на разработчици от името на тези компании и са фалшифицирали интервюта. С помощта на изкуствен интелект са генерирали фалшиви профили на служители на компаниите, а за тях бяха създадени блогове и страници в социалните медии. Сега всеки от използваните домейни на компаниите има официален знак „стоп“ от ФБР, който предупреждава за действията на хакери от КНДР.

Кампанията се приписва на звеното Contagious Interview, част от хакерската група Lazarus. Целта е била да се получи достъп до крипто портфейлите и идентификационните данни на разработчиците и след това да се атакува инфраструктурата на компаниите. Именно тактиката с фалшиви предложения за работа доведе до хакерската атака на Ronin Bridge през 2022 г., при която от играта Axie Infinity бяха източени 625 милиона долара в ETH и USDC. Според ООН и Chainalysis, групи, свързани с КНДР, са откраднали криптовалута на стойност над 3 милиарда долара за пет години.

 Групата Lazarus е обвинявана и за скорошния хак на крипто борсата Bybit, който беше най-големият в историята на крипто пазара. От платформата беше изтеглена криптовалута на стойност 1,4 милиарда долара. След инцидента Bybit обяви „война“ на севернокорейските хакери, предлагайки на участниците в индустрията да ѝ помогнат да възстанови средствата срещу възнаграждение.