Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Северокорейские хакеры создают поддельныеdentзаписи для подачи заявок на работу в IT-сфере
- Компания ZachXBT в очередной раз предупредила о необходимости отмечать подозрительные заявки на вакансии в сфере ИТ.
- Северокорейские хакеры нацеливаются на вакансии на Upwork и пытаются устроиться на ключевые позиции в компаниях, занимающихся протоколами Web3, и даже Binance.
- Хакеров из КНДР tracпо неофициальным спискам подозрительных поддельныхdentзаписей или захваченных аккаунтов в LinkedIn или Upwork.
Северокорейские хакеры регулярно подают заявки на работу в Binance. Следователи также перехватили ресурсы хакеров, создающихdentданные для подачи заявок на ключевые должности в сфере IT.
Угроза со стороны северокорейских хакеров, выдающих себя за IT-специалистов, по-прежнему актуальна. Источники обнаружили свежие данные о методах, используемых для создания поддельныхdentзаписей и подачи заявок на работу в качестве IT-специалистов.
Компания ZachXBT, известная tracхакеров из КНДР, недавно обнаружила информацию с одного из устройств злоумышленника. ZachXBT неоднократно указывала на риски, связанные с наймом работников из КНДР, что создает угрозы для смарт-trac, мультиподписных кошельков или скомпрометированных устройств.
Неназванный источник указал на записи о пяти хакерах из КНДР, создавших 30dentзаписей и применивших их для решения ключевых ИТ-задач в крипто- и других проектах.
1/ Недавно неназванный источник взломал устройство IT-специалиста КНДР, что позволило получить информацию о том, как небольшая группа из пяти IT-специалистов использовала более 30 поддельных удостоверенийdentс государственными документами и приобретала аккаунты Upwork/LinkedIn для получения работы разработчика в проектах. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) 13 августа 2025 г.
Команды использовали вымышленные места, местные названия иdent, частично совпадающие с названиями стран, лояльных к криптовалютам, таких как Украина и Эстония.
Северокорейские IT-специалисты просматривают сайты по поиску работы
Просочившиеся в сеть документы продемонстрировали инструменты и методы trac, используемые командой, включая попытки создания фальшивыхdent.
Хакеры использовали общедоступные документы, раскрыв серию покупок кредитов на Upwork. Это открытие совпадает с сообщениями о попытках купить или арендовать аккаунты Upwork и участвовать в тендерах на разработку программного обеспечения. Среди наиболее распространенных вакансий были различные должности, связанные с блокчейном, разработка интеллектуальныхtrac, а также работа над конкретными проектами, включая Polygon Labs.
Ранее сообщалось, что не все северокорейские IT-специалисты планировали заниматься хакерством или атаковать криптовалюту. Некоторые из них зарабатывали на легальных IT-проектах, а затем передавали свою зарплату северокорейскому режиму.
Сбежавший IT-специалист изложил схему, показав, что присутствие IT-специалистов из КНДР представляет постоянную угрозу для традиционных компаний и крипто-команд.
Binance практически ежедневно отфильтровывает приложения из КНДР
BinanceДжимми Су заявил, что биржа постоянно отсеивает кандидатов. Хакеры из КНДР пытаются получить доступ к ключевым позициям в крипторынке, и Binance перехватывала их как посредством мониторинга резюме, так и на этапе собеседования. В криптопространстве также существуют неофициальные списки известных фейковыхdent, использующих выглядящие как легитимные аккаунты LinkedIn и профили в социальных сетях.
Ранее Cryptopolitan сообщал о случаях, когда хакеры из КНДР создавали ключевую инфраструктуру для проектов Web3, что приводило к компрометации смарт-контрактовtracизвестными уязвимостями типа бэкдоров. Эти хакеры затронули множество проектов, от DeFi до Solana . Некоторые команды также запускали мемные токены в качестве способа отмывания средств.
Помимо создания фейковых профилей, северокорейские хакеры также используют зараженные репозитории кода или вредоносные ссылки, чтобы заставить пользователей установить вредоносное ПО. К таким методам относятся фальшивые собеседования с предоставлением ссылок на вредоносные программы. Северокорейские хакеры также выдают себя за интервьюеров или менеджеров проектов, организуя фиктивные встречи с поддельной ссылкой для скачивания.
В некоторых случаях хакеры также предлагали пользователям Upwork удаленно подключаться к их компьютерам, чтобы использовать новые учетные записи, не раскрывая их личностиdentСообщается, что некоторые лица, проживающие в США, согласились на этот обмен, предоставив предполагаемым IT-специалистам доступ через AnyDesk. Хакеры также использовали криптовалютные платежи через посреднический Ethereum , который был связан с адресами, используемыми в крупномасштабных хакерских атаках.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)