Gli hacker nordcoreani si atteggiano a candidati eccellenti nelle campagne di reclutamento. Questo è così che sono impiegati nelle aziende Web3. Una volta dentro, possono rubare tutte le risorse digitali delle aziende che le assumono. Neil Dundon di Cryptorecruit spiega come funziona.
La nostra esperienza di reclutamento nella sfera delle criptovalute ha preso una piega piuttosto strana quando si tratta di hacker nordcoreani . Siamo al centro di questo problema. È strano affrontarlo ogni giorno.
Hacker nordcoreani
Questo comportamento è stato notato per la prima volta da Cryptorecruit all'inizio del 2020. Anche se potrebbe essere durato più a lungo. Questo è stato un periodo in cui i mercati delle criptovalute stavano entrando in piena modalità rialzista. Il reclutamento nello spazio stava decollando a livelli senza precedenti.
Ahimè! Quando abbiamo assunto un nuovo consulente per lavorare con noi, quel consulente spesso ci parlava di un candidato super forte in cui si erano imbattuti. Lo riconoscerei subito come un falso. Questo era sempre con grande sgomento del nuovo consulente!
Ci vuole un po' di tempo per elaborare il retroscena di questi profili. Ma poi scatta. Su ogni singolo profilo falso, ci sono sempre segni rivelatori che le cose non sono così legittime come sembrano.
Non stiamo facendo ipotesi selvagge e ignoranti qui. Abbiamo testato a fondo tali profili. Il linguaggio che usano è esattamente lo stesso in ogni caso, come se stessero leggendo da uno script. Possiamo solo supporre che stiano operando da un call center da qualche parte. Molto probabilmente, ha sede nelle profondità della Corea del Nord.
Segni rivelatori
La prima bandiera rossa è l'immagine del profilo. È l'ultimo regalo. I reclutatori danno solo un'occhiata allo scatto. La ricorrente frizzante afferma spesso di essere giapponese. Ma ti rendi subito conto che non sono affatto giapponesi. E poi c'è lo sguardo vacuo nei loro occhi. Come se fossero robot, o almeno generati da uno strumento di intelligenza artificiale. Sicuramente non hanno anima.
È molto insolito vedere un numero di telefono. Ma se è incluso un numero di telefono, è un numero degli Stati Uniti. Possono essere convinti in una chiamata con te. Ma di solito è su Skype. E se ti connetti davvero, devi assolutamente insistere affinché accendano la loro fotocamera. Quando li vedi, non sembrano persone reali. Sembrano davvero dei robot. È molto inquietante e strano!
Gli hacker nordcoreani e i lavori che vogliono
Allora, quali sono i lavori per cui si candidano questi agenti? Di solito, dicono di essere uno sviluppatore Solidity , uno sviluppatore blockchain o qualcosa relativo al Web3.
I loro profili LinkedIn utilizzano sempre un modello molto familiare e identificabile. Questi modelli sono pieni delle parole chiave più belle. Queste sono parole che reclutatori e datori di lavoro nello spazio crittografico potrebbero solo sperare di vedere in una buona giornata.
Quando i reclutatori pubblicano un annuncio di lavoro, puoi essere certo che questi profili falsi risponderanno immediatamente automaticamente. Ma ecco la verità. Qualsiasi sviluppatore di Solidity degno di questo nome non sta effettivamente facendo domanda per posizioni. In effetti, vengono continuamente presi di mira dai reclutatori. Hanno molteplici opportunità in movimento.
Questi hacker che fanno domanda di lavoro sono probabilmente la più grande bandiera rossa. Se il loro profilo sembra fanatico e hanno anni di esperienza in Solidity, allora fai attenzione. Ovviamente possono esserci delle eccezioni alla regola. Ma stai in guardia.
Hacker nordcoreani: quali sono le loro motivazioni?
La motivazione per questi individui nefasti è di essere pagati in criptovalute e quindi di hackerare i protocolli defi. Possono volerci mesi prima che la direzione capisca che uno sviluppatore è un disastro. A questo punto, probabilmente sono stati pagati $ 30.000 o più. E, peggio ancora, aveva accesso a molti dei sistemi interni dell'azienda. Probabilmente hanno costruito relazioni con altri dipendenti e avrebbero potuto avere l'opportunità di costringerli.
Moltiplica questo per le centinaia o addirittura migliaia di profili falsi per ottenere un'immagine reale. Kim Jong Un sta sicuramente ottenendo entrate abbastanza decenti. Finanzierà piuttosto bene il suo programma nucleare.
La mia opinione personale è che i datori di lavoro che assumono questi candidati abbiano portato direttamente a importanti hack in tutto lo spazio crittografico. In effetti, l'hacking di Axie infinity da 600 milioni di dollari è stato attribuito senza dubbio ad hacker nordcoreani.
Puoi proteggerti. Fai attenzione alle bandiere rosse menzionate qui. Sii sospettoso. In definitiva, un candidato deve dimostrare chi è. E cosa possono fare.
Se non sei ancora sicuro, contattami con il loro profilo Linkedin. Io e la mia squadra siamo dappertutto.
Circa l'autore
Neil Dundon è il fondatore di Cryptorecruit e ha oltre 15 anni di esperienza specializzata nel reclutamento. Cryptorecruit è stato nello spazio crittografico dall'inizio del 2016. CryptoRecruit comprende cosa guida il sentimento all'interno dello spazio, sia che si tratti delle motivazioni degli sviluppatori per cambiare rotta all'interno delle società blockchain, o del tuo dirigente medio di Wall Street che cerca di entrare nello spazio.
Hai qualcosa da dire sugli hacker nordcoreani o altro? Scrivici o partecipa alla discussione nel nostro canale Telegram. Puoi anche trovarci su Tik Tok , Facebook o Twitter .
Gli hacker nordcoreani si spacciano per i migliori sviluppatori per rubare le criptovalute è apparso per la prima volta su BeInCrypto .