Ha ezt a hibát látod interjú közben, fuss
Észak-koreai hekkerek hamis állásinterjúkkal és kamucégekkel próbálnak kriptós fejlesztőket átverni, hogy hozzáférjenek a tárcáikhoz és adataikhoz.
Álcázott támadás: három új kamu cég
Egy Észak-Koreához köthető hekkercsoport, a Lazarus egyik alegysége, három hamis kriptós tanácsadó céget hozott létre. Ezek közül kettőt az Egyesült Államokban jegyeztek be teljesen szabályosan, mintha valódi üzleti tevékenységet folytatnának. A cégek nevei: BlockNovas, Angeloper Agency és SoftGlide. A céljuk nem más, mint kriptovalutás fejlesztők átverése és megfertőzése rosszindulatú szoftverekkel. Az úgynevezett „shell company” (azaz kamucég) módszer lényege, hogy a cég csak látszólag létezik – valójában nincs valódi szolgáltatása vagy terméke. Az álcázott hekkerek ezek mögé bújva igyekeznek megtéveszteni az álláskereső fejlesztőket -írja a Cointelegraph.com.
Állásinterjú, ahogy még nem láttad
A támadók hamis állásinterjúkat szerveznek, amelyek során valamilyen technikai hiba szimulálásával veszik rá az áldozatokat a fertőző kód futtatására. A jelentkezőktől azt kérik, hogy vegyenek fel egy bemutatkozó videót, de közben egy „hibaüzenet” jelenik meg. Az üzenet szerint csak egy „egyszerű másolás-beillesztés” művelet kell a hiba elhárításához. Ha a gyanútlan fejlesztő követi az utasítást, a gépe megfertőződik a rosszindulatú programmal. A módszer egyszerre tűnik ártalmatlannak és profinak, pont ez teszi igazán veszélyessé. A hekkerek így jutnak hozzá érzékeny adatokhoz, például kriptotárca-kulcsokhoz.
Háromféle kártevő, egy cél: lopás
A támadók három különböző kártevőt vetnek be: BeaverTail, InvisibleFerret és Otter Cookie névre hallgatnak. A BeaverTail leginkább információlopásra és további kártevők letöltésére szolgál. Az InvisibleFerret és az Otter Cookie fő célpontjai a kriptotárcák kulcsai, valamint a vágólap tartalma – például címek vagy jelszavak. Ezeket az adatokat automatikusan összegyűjti és továbbítja a támadóknak. A hekkerek toborzó oldalakon és GitHub-hoz hasonló fejlesztői platformokon keresik a célpontjaikat. Így a támadás célzott, és könnyen az adott személy szakterületére szabható.
AI-generált arcok és ellopott identitások
A hekkerek nem állnak meg a technikai trükköknél – mesterséges intelligencia segítségével hamis alkalmazotti profilokat is létrehoztak. A kamu cégek weboldalain olyan profilképek szerepelnek, amelyek AI segítségével készültek, vagy valódi emberek képeit módosították enyhén felismerhetetlenné. Az ilyen módon kreált „alkalmazottak” meggyőzőek, nehéz őket elsőre lebuktatni. A támadók ezzel próbálnak bizalmat kelteni az álláskeresőkben. Az álcázás egyre profibb, ezért különösen fontos az óvatosság. Egyes képekről bebizonyosodott, hogy ellopottak, és minimálisan módosított verziókban használták őket a hekkerek.
A hatóságok lépnek, de a veszély nem múlt el
Az FBI (Federal Bureau of Investigation) már bezáratta az egyik hamis céget, a BlockNovas doménje immár az ő kezükben van. A másik két cég, köztük a SoftGlide, azonban továbbra is aktív, és a hekkerek infrastruktúrájának más részei is működnek. Legalább két ismert fejlesztő esett áldozatul a kampánynak, egyikük metamask tárcáját is feltörték. A támadási hullám 2024 óta aktív, és úgy tűnik, még korántsem ért véget. Több kriptovaluta-projekt alapítója is beszámolt már hasonló kísérletekről, köztük hamis zoomos állásinterjúkról. Az ilyen típusú támadások figyelmeztetnek bennünket arra, hogy a kriptovilágban a legnagyobb érték a bizalom – és épp ezt próbálják kikezdeni a hekkerek.
Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.