[ad_1]
O grupo de Hackers Lazarus, que tem apoio do governo norte-coreano, atacou por outra via. Dessa vez, eles utilizaram propostas de emprego de uma corretora de criptomoedas (crypto.com). Os principais alvos foram artistas e desenvolvedores que trabalham no ambiente criptográfico.
Desde 2020, os hackers do grupo Lazarus estão mirando nestes profissionais. De modo que em 2022, ficou evidente que o grupo estava atuando em um golpe que oferecia propostas de emprego para a Coinbase.
É importante destacar que a Crypto.com é uma das principais corretoras de criptomoedas. E a empresa não entrou para brincar, pois alavancou seu nome após uma ação pouco comum.
Ela comprou a arena Los Angeles Staples Center e renomeou para ‘Crypto.com Arena’. Depois desse feito, investiu em comerciais na televisão e conquistou seu espaço de destaque entre grandes exchanges do ramo. Assim, uma oferta de emprego dessa empresa pode ser muito atrativa.
O objetivo final, entretanto, seria ter acesso a redes internas de empresas de criptomoedas e roubar projetos NFTs, informações ou moedas. Quem apontou o novo método de ataque, utilizando um malware para macOS foi um novo relatório do Sentinel One, segundo o BleepingComputer.
Existem dois casos que te fazem um alvo potencial, primeiramente, você precisa ser funcionário de uma grande empresa do setor de criptomoedas. No outro, é possível que pessoas com grandes coleções de arte NFTs, principalmente criadores, recebam ataques de phishing, para terem seus dados e fundos roubados.
É importante destacar que se trata de um grupo de hackers bem versátil, desse modo, espera-se que em breve eles se passem por outras empresas. Então, uma recomendação é tomar muito cuidado ao receber propostas de empresas de criptomoedas. Afinal, o principal meio de abordagem não é pelo e-mail, mas pelo LinkedIn.
Outro ponto interessante é que grandes entidades das criptomoedas, são alvos atrativos para esses hackers com apoio da Coreia do Norte. Em abril, o FBI e o Tesouro dos EUA afirmaram que a Lazarus estava por trás do ataque cibernético do jogo NFT Axie Infinity.
O evento é um dos maiores da história das criptomoedas, com mais de US$ 600 milhões roubados em tokens Ethereum e USDC. E adivinha como eles conseguiram fazer tamanha devastação? A partir de um PDF com uma oferta de emprego para engenheiros da empresa.
Com informações: BleepingComputer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui