מתקפת סייבר צפון קוריאנית על מפתחים בתחום הקריפטו
האקרים מצפון קוריאה, שהיו מעורבים בפריצה לחברת Bybit בסכום עתק של 1.4 מיליארד דולר, מכוונים למפתחים בתחום הקריפטו תוך שימוש במבחני גיוס מזויפים עם תוכנות זדוניות. לפי דיווח מאתר The Hacker News, מפתחים קיבלו משימות קוד לכאורה ממגייסים שבפועל הם שחקנים זדוניים. משימות אלו נועדו לזהם את מחשבי המפתחים עם תוכנות זדוניות.
האקרים אלו מתקשרים עם מפתחים דרך לינקדאין ומציגים בפניהם הצעות עבודה מזויפות. לאחר שהמפתח מסכים להצעה, הם מעבירים לו מסמך עם פרטים על אתגר קוד מאוחסן בגיטהאב. ברגע שהמסמך נפתח, מותקנת על המחשב של הקורבן תוכנה זדונית שמסכנת את המערכת.
קבוצת ההאקרים, הידועה בשמות כמו Slow Pisces ו-UNC4899, פועלת להשיג מידע רגיש כמו פרטי גישה למפתחים ותצורות ענן. חקאן אונל מחברת Cyvers הזהיר מהצעות עבודה כוזבות וממליץ על שימוש במכונות וירטואליות להגדלת ההגנה.
בנוסף, לואיס לובק מחברת Hacken ציין כי האקרים אלו משתמשים בפרופילים אמינים ומנסים להתקבל לחברות דרך פלטפורמות כמו Upwork ו-Fiverr. הם מציעים למפתחים מבחני חוזה עם שכר גבוה, במיוחד בענפי DeFi ואבטחת מידע.
התוקפים מתחזים למגייסים אמינים ומנצלים את הקלות שבה אפשר להונות כדי להשיג גישה ל-Web3 של החברה בה המפתח עובד. מומחים מזהירים שההונאה מכוונת לאיסוף מידע רגיש באמצעות וקטורים פסיכולוגיים וטכניים, ומומלץ לחפש אחר אימות נוסף של הצעות עבודה ולהימנע מניהול סודות בפורמטים בלתי מוגנים.