Ofertas de emprego falsas, roubos reais: A nova tática de fraude cripto da Coreia do Norte

Um novo relatório revelou que hackers norte-coreanos estão se passando por recrutadores, atraindo candidatos com falsas ofertas de trabalho para roubar seus fundos cripto.

Hackers norte-coreanos disfarçam-se de recrutadores para roubar criptomoedas

Segundo um relatório da Reuters, investigações, dados brutos e entrevistas trouxeram à luz o último manual que os hackers norte-coreanos estão utilizando para executar roubos de criptomoedas.

Os grupos de hackers ligados à Coreia do Norte são notórios neste espaço, tendo sido apontados como responsáveis por vários ataques de alto perfil. Apenas em 2024, foram levados 1.340 milhões de dólares em ativos digitais, segundo dados da Chainalysis.

Alguns dos exemplos mais destacados desse ano incluíram um hack de 305 milhões de dólares na exchange japonesa DMM e um ataque de 235 milhões à plataforma indiana de ativos digitais WazirX.

No entanto, o maior de todos ocorreu este ano, envolvendo uma importante plataforma de intercâmbio, segunda apenas em volume de negociação. Ator maliciosos relacionados com a Coreia do Norte roubaram a impressionante quantia de 1.500 milhões de dólares da plataforma.

A plataforma conseguiu recuperar uma parte dos fundos, mas a maioria dos tokens roubados já se tornou impossível de rastrear. Os hackers exploraram vulnerabilidades no sistema de carteiras para executar o roubo.

Mas os atacantes ligados a Pyongyang não dependem apenas de grandes explorações. As investigações revelam que também estão a empregar uma tática mais sutil para roubar ativos digitais: fazendo-se passar por recrutadores. O esquema envolve que atores maliciosos entrem em contacto através de plataformas como LinkedIn e Telegram anunciando um trabalho relacionado com blockchain para empresas conhecidas como Ripple, Bitwise e Robinhood.

Em seguida, o recrutador pede aos candidatos que realizem um teste de habilidades em um site obscuro e gravem um vídeo. Alguns candidatos suspeitam nesta fase e desistem, mas aqueles que não desistem acabam com fundos roubados de suas carteiras cripto guardadas no dispositivo.

Reuters nota:

SentinelOne e Validin atribuem os roubos a uma operação norte-coreana anteriormente denominada “Entrevista Contagiosa” pela empresa de cibersegurança Palo Alto Networks. Os investigadores que rastreiam a campanha concluíram que os norte-coreanos estavam por trás com base em vários fatores, incluindo o uso de endereços IP e e-mails vinculados a atividades anteriores de hacking norte-coreano.

Em janeiro, os governos do Japão, EUA e Coreia do Sul uniram-se para emitir uma declaração conjunta sobre os roubos de criptomoedas da Coreia do Norte. A declaração advertia que o programa cibernético de Pyongyang representa uma séria ameaça para o sistema financeiro internacional, e acredita-se que os fundos roubados sejam canalizados para o seu programa de armas de destruição em massa e mísseis balísticos.

Preço do Bitcoin

O Bitcoin recuperou acima dos 112.000 dólares anteriormente, mas a moeda voltou a descer até à marca de 110.100 dólares.

Esta queda de preço durante o último dia foi acompanhada de 43 milhões de dólares em liquidações do mercado de derivados, segundo dados da CoinGlass.

Declaração de isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.