Um grupo de trabalhadores de TI da Coreia do Norte conseguiu ganhar mais de US$ 3,5 milhões em poucos meses ao falsificar identidades para atuarem como desenvolvedores e tentarem hackear projetos de criptomoedas. Isso foi revelado a partir de documentos vazados por um hacker que invadiu um de seus dispositivos.
Esses dados, obtidos por um hacker não identificado, foram compartilhados pelo investigador de blockchain ZachXBT. Ele contou que um dos trabalhadores, chamado “Jerry”, e mais 140 pessoas da equipe estavam arrecadando cerca de US$ 1 milhão por mês, acumulando um total de US$ 3,5 milhões em criptomoedas desde o final de novembro.
Os pagamentos eram realizados em um site chamado “luckyguys.site”, utilizando uma senha simples, “123456”. Alguns usuários dessa plataforma estavam ligados a empresas sancionadas pelo governo dos Estados Unidos.
As criptomoedas recebidas foram convertidas em dinheiro e enviadas para contas bancárias na China, através de plataformas de pagamentos online como o Payoneer. O rastreamento das carteiras revelou conexões com outras contas conhecidas na Coreia do Norte, que já haviam sido bloqueadas pelo Tether em dezembro, segundo ZachXBT.
Os hackers da Coreia do Norte e de outros países continuam a representar uma ameaça significativa ao setor de criptomoedas, usando métodos cada vez mais sofisticados para fraudes e ataques. Desde 2009, esses trabalhadores, apoiados pelo governo, roubaram mais de US$ 7 bilhões, com uma parte considerável proveniente de projetos de criptomoedas.
Entre os ataques mais notáveis está o hack da exchange Bybit, que resultou em um prejuízo de US$ 1,4 bilhão, além do ataque à ponte Ronin, que causou um rombo de US$ 625 milhões. Recentemente, hackers norte-coreanos foram responsabilizados por um assalto de US$ 280 milhões ao Drift Protocol.
Ranking dos trabalhadores de TI da Coreia do Norte
Os dados vazados mostraram que os trabalhadores tinham um placar, indicando quantas criptomoedas cada um havia trazido para a equipe desde 8 de dezembro, com links para páginas mostrando detalhes de cada transação.
Outra informação revelada foi que Jerry utilizou uma rede virtual privada para acessar o Gmail e enviar candidaturas para diversas vagas de desenvolvedor. Ele buscava um emprego com pagamento de US$ 30 por hora, disponível para trabalhar de 15 a 20 horas por semana.
Alguns documentos de identificação foram falsificados, e um dos trabalhadores compartilhou informações usando um nome falso em Hong Kong. ZachXBT observou que esse grupo de TI era menos eficiente comparado a outros mais organizados da Coreia do Norte, que representam riscos muito maiores para a indústria.
Fique por dentro das atualizações do mundo das criptomoedas e saiba como essas informações podem impactar seu futuro financeiro.
Fonte original: https://cointelegraph.com/news/north-korea-it-worker-hacked-exposing-fraud-scam-operation?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.