Hackers norte-coreanos estão saturando o setor de criptomoedas com ofertas de emprego aparentemente confiáveis, como parte de uma campanha para roubar dinheiro digital, de acordo com novas pesquisas, dados brutos e entrevistas.
O problema está se tornando tão comum que os candidatos a emprego agora examinam regularmente os recrutadores em busca de sinais de que eles possam estar agindo em nome de Pyongyang.
Vinte e cinco especialistas, vítimas e representantes de empresas concordaram que o problema é onipresente.
“Isso acontece comigo o tempo todo e tenho certeza de que acontece com todos neste espaço”, disse Carlos Yanez, executivo de desenvolvimento de negócios da empresa de análise de blockchain Global Ledger, sediada na Suíça, que estava entre os alvos recentes dos ladrões, de acordo com dados fornecidos pelas empresas de segurança cibernética SentinelOne e Validin. As empresas estão publicando um relatório sobre a campanha cibernética nesta quinta-feira.
Yanez disse que, embora tenha evitado ser hackeado, a qualidade dos disfarces dos norte-coreanos melhorou significativamente no último ano. “É assustador o quanto eles evoluíram”, disse.
Embora não haja uma estimativa pública de quanto dinheiro é roubado apenas com essa tática, acredita-se que hackers norte-coreanos tenham roubado pelo menos US$1,34 bilhão em criptomoedas no ano passado, de acordo com a empresa de inteligência blockchain Chainalysis.
Monitores dos EUA e das Nações Unidas alegaram que Pyongyang usa os roubos para apoiar seu programa de armas.
Alegações de que Pyongyang está mirando o mundo do blockchain com golpes sofisticados não são novas. No final do ano passado, o FBI emitiu um alerta público afirmando que a Coreia do Norte estava mirando “agressivamente” a indústria de criptomoedas com esquemas de engenharia social “complexos e elaborados”.
A reportagem fornece detalhes nunca antes divulgados sobre como eles enganam seus alvos, juntamente com uma análise detalhada de suas táticas.
A Ripple e a Bitwise não retornaram os pedidos de comentários. Em um comunicado, a Robinhood afirmou estar “ciente de uma campanha no início deste ano que tentou se passar por várias empresas de criptomoedas, incluindo a Robinhood” e que havia tomado medidas para desativar os domínios da web vinculados ao golpe.
O LinkedIn afirmou que as contas falsas de recrutadores identificadas foram “anteriormente acionadas”. O Telegram afirmou que os golpes foram eliminados onde quer que fossem encontrados.
A SentinelOne e a Validin atribuem os roubos a uma operação norte-coreana anteriormente denominada “Contagious Interview” pela empresa de segurança cibernética Palo Alto Networks. Os pesquisadores concluíram que os norte-coreanos estavam por trás dela com base em vários fatores, incluindo o uso de endereços de protocolo de internet e e-mails vinculados a atividades anteriores de hackers da Coreia do Norte.
Como parte da investigação, os pesquisadores descobriram arquivos de log expostos acidentalmente pelos hackers que exibiam os e-mails e endereços IP de mais de 230 pessoas — programadores, influenciadores, contadores, consultores, executivos, profissionais de marketing e muito mais — alvos entre janeiro e março.
Os alvos identificados eram apenas “uma pequena fração” das possíveis vítimas do Contagious Interview, o que por sua vez representa um subconjunto dos esforços gerais de roubo de criptomoedas da Coreia do Norte, disse Aleksandar Milenkoski, pesquisador sênior da SentinelOne e um dos coautores do relatório.
“Eles são como um típico grupo de golpistas”, disse. “Eles buscam amplitude.”
Percoco, o executivo da Kraken, disse que a empresa começou a se deparar com golpes de recrutamento no final do ano passado, com relatos persistentes em março, abril e maio. A empresa utiliza ferramentas para procurar contas falsas se passando por recrutadores, mas também recebe relatos de pessoas de fora que entram em contato para dizer: “Ei, eu estava fazendo uma entrevista de emprego com vocês e aí virou um golpe de verdade”, disse Percoco.
Ele disse que era difícil para as empresas policiarem a representação.
“Qualquer pessoa pode dizer que é recrutadora”, afirmou.
(Com Reuters)
O vice-presidente e ministro do Desenvolvimento, Indústria, Comércio e Serviços, Geraldo Alckmin, disse nesta terça-feira que, embora a Venezuela tenha uma grande reserva de petróleo, um eventual aumento nas vendas do produto após intervenção dos Estados Unidos no país dependerá de investimento, não sendo algo que pode ser feito “em 24 horas”. Em entrevista coletiva […]
O Brasil encerrou 2025 com saldo positivo de US$68,293 bilhões na balança comercial, terceiro melhor resultado anual já registrado, com recorde de exportações e crescimento mais forte das importações, conforme dados do Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC) divulgados nesta terça-feira. Também nesta terça, o MDIC apresentou sua projeção para o saldo comercial […]
O Brasil encerrou 2025 com saldo positivo de US$68,293 bilhões na balança comercial, ante superávit de US$74,177 no ano anterior, conforme dados do Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC) divulgados nesta terça-feira. O saldo anual foi incrementado pelo resultado de dezembro, um superávit de US$9,633 bilhões, com US$31,038 bilhões em exportações e US$21,405 […]
A Nestlé anunciou nesta quarta-feira recall de alguns lotes de produtos de nutrição infantil, incluindo as fórmulas SMA, BEBA e NAN, principalmente na Europa, devido à possível contaminação com uma toxina que pode causar náuseas e vômitos. A multinacional suíça disse que o recall abrange lotes vendidos em toda a Europa, bem como na Turquia […]
