Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker nordcoreani creano falsedentper le domande di lavoro nel settore IT
- ZachXBT ha nuovamente messo in guardia sulla necessità di segnalare le candidature sospette per i ruoli IT.
- Gli hacker nordcoreani prendono di mira i posti di lavoro su Upwork e cercano di candidarsi per posizioni chiave nei protocolli Web3 e persino Binance.
- Gli hacker della RPDC vengono tractramite elenchi non ufficiali alla ricerca didentfalse sospette o di account LinkedIn o Upwork acquisiti.
Gli hacker nordcoreani si candidano regolarmente a Binance. Gli investigatori hanno anche intercettato risorse di hacker che creavanodentper candidarsi a posizioni chiave nel settore IT.
La minaccia rappresentata dagli hacker nordcoreani che si spacciano per informatici è ancora attiva. Alcune fonti hanno scoperto dati recenti sulle tecniche utilizzate per creare falsedente spacciarsi per informatici.
ZachXBT, nota per tracgli hacker della RPDC, ha recentemente scoperto informazioni da uno dei dispositivi dell'aggressore. ZachXBT ha spesso sottolineato il rischio di assumere personale della RPDC, che comporta rischi per smarttrac, wallet multisig o dispositivi compromessi.
Una fonte anonima ha indicato i registri di cinque hacker della RPDC che hanno creato 30dente si sono candidati per compiti IT chiave in progetti crittografici e di altro tipo.
1/ Una fonte anonima ha recentemente compromesso il dispositivo di un dipendente IT della RPDC, fornendo informazioni su come un piccolo team di cinque ITW ha gestito oltre 30 identità falsedentdocumenti d'identità governativi e ha acquistato account Upwork/LinkedIn per ottenere lavori da sviluppatore nei progetti. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) 13 agosto 2025
I team hanno utilizzato località false, nomi locali edent, sovrapponendosi a paesi favorevoli alle criptovalute come l'Ucraina e l'Estonia.
I lavoratori IT nordcoreani setacciano le bacheche di lavoro
I documenti trapelati hanno mostrato gli strumenti e tracutilizzati dal team, compresi i tentativi di costruire falsedent.
Gli hacker hanno utilizzato documenti condivisi, rivelando una serie di acquisti di crediti Upwork. La scoperta coincide con segnalazioni di tentativi di acquisto o affitto di account Upwork e di offerte di lavoro per software. Tra i lavori più comuni figuravano vari ruoli nel settore blockchain, ingegneria di smarttrace lavoro su progetti specifici, tra cui Polygon Labs.
Rapporti precedenti hanno mostrato che non tutti i lavoratori IT nordcoreani avevano in mente l'hacking o il settore delle criptovalute. Alcuni di loro avevano il compito di guadagnare con lavori IT legittimi, per poi consegnare il loro stipendio al regime nordcoreano.
Un addetto IT fuggito ha illustrato il piano, dimostrando che la presenza di addetti IT della RPDC rappresentava una minaccia costante per le aziende tradizionali e i team di criptovalute.
Binance filtra le applicazioni della RPDC quasi ogni giorno
BinanceJimmy Su, responsabile della sicurezza di ha affermato che la piattaforma di scambio filtra costantemente i candidati. Gli hacker nordcoreani tentano di accedere a posizioni chiave nel settore delle criptovalute e Binance è riuscita a intercettarli sia attraverso il monitoraggio dei curriculum che durante i colloqui di lavoro. falsedent, che utilizzano profili LinkedIn e altri profili sui social media dall'aspetto legittimo.
In passato, Cryptopolitan ha segnalato casi in cui hacker nordcoreani hanno creato infrastrutture chiave per progetti Web3, compromettendo smarttraccon backdoor note. Questi hacker hanno colpito diversi progetti, dalla DeFi ai Solana . Alcuni team hanno anche lanciato meme token come metodo per riciclare denaro.
Oltre ai falsi profili pubblici, gli hacker della RPDC utilizzano anche repository di codice infetto o link dannosi per indurre gli utenti a installare malware. Tra le tecniche utilizzate, ci sono falsi colloqui di lavoro con link a malware. Gli hacker della RPDC si spacciano anche per intervistatori o project manager, organizzando falsi incontri con un link per il download falso.
In alcuni casi, gli hacker hanno anche proposto agli utenti di Upwork di connettersi al proprio computer da remoto per utilizzare nuovi account senza rivelare la propria identitàdentSecondo alcune fonti, alcune persone residenti negli Stati Uniti avrebbero accettato lo scambio, consentendo ai presunti addetti IT l'accesso tramite AnyDesk. Gli hacker hanno anche utilizzato pagamenti in criptovalute tramite un Ethereum , che è stato collegato agli indirizzi utilizzati in attacchi informatici su larga scala.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)