Cybercriminals Plagiarize LinkedIn, ແທ້ຈິງແລ້ວ Profiles ເພື່ອສະຫມັກວຽກ Crypto: ລາຍງານ

ຄະດີອາຍາທາງອິນເຕີເນັດຂອງເກົາຫຼີເໜືອ ກຳ ລັງແນເປົ້າ ໝາຍ ໃສ່ວຽກທີ່ລະບຸໄວ້ໃນ LinkedIn ແລະຕົວຈິງແລ້ວເພື່ອລອກເອົາຊີວະປະຫວັດຫຍໍ້ແລະໂປຣໄຟລ໌ຂອງຜູ້ອື່ນເພື່ອລົງຈອດວຽກທາງໄກຢູ່ບໍລິສັດ crypto, ອີງຕາມຂໍ້ມູນ Bloomberg ລາຍ​ງານ​ໂດຍ​ອ້າງ​ເຖິງ​ນັກ​ຄົ້ນ​ຄວ້າ​ຄວາມ​ປອດ​ໄພ​ທີ່ Mandiant.

ຈຸດປະສົງແມ່ນເພື່ອເຂົ້າເຖິງການດໍາເນີນງານພາຍໃນຂອງບໍລິສັດເຫຼົ່ານີ້ແລະເກັບກໍາຄວາມຮູ້ກ່ຽວກັບແນວໂນ້ມທີ່ຈະມາເຖິງ, ລວມທັງສິ່ງທີ່ກ່ຽວຂ້ອງກັບການ Ethereum ການພັດທະນາເຄືອຂ່າຍ, tokens ທີ່ບໍ່ແມ່ນ fungible (NFT ຂອງ) ແລະ​ຄວາມ​ປອດ​ໄພ​ທີ່​ເປັນ​ໄປ​ໄດ້ lapses​.

ແພລະຕະຟອມອື່ນທີ່ແຮກເກີທີ່ສົງໃສໄດ້ຖືກພົບເຫັນຢູ່ໃນນັ້ນໄດ້ຖືກກ່າວເຖິງວ່າເປັນເວັບໄຊທ໌ລະຫັດທີ່ນິຍົມ GitHub, ບ່ອນທີ່ນັກພັດທະນາສົນທະນາສາທາລະນະຕໍ່ຄວາມກ້າວຫນ້າໃນອຸດສາຫະກໍາ, ອີງຕາມ Mandiant.

ຂໍ້​ມູນ​ນີ້​ຖືກ​ກ່າວ​ຫາ​ວ່າ​ເປັນ​ການ​ຊ່ວຍ​ແຮກ​ເກີ​ຂອງ​ເກົາ​ຫຼີ​ເໜືອ​ເພື່ອ​ຟອກ​ເງິນ​ເຂົ້າ​ສູ່​ລະ​ບົບ cryptocurrencies ທີ່​ຫຼັງ​ຈາກ​ນັ້ນ​ສາ​ມາດ​ຖືກ​ນຳ​ໃຊ້​ໂດຍ​ລະ​ບອບ​ພຽງ​ຢາງ ເພື່ອ​ຫຼີກ​ເວັ້ນ​ການ​ລົງ​ໂທດ​ຂອງ​ຝ່າຍ​ຕາ​ເວັນ​ຕົກ.

ທ່ານ Joe Dobson, ນັກວິເຄາະຫຼັກຂອງ Mandiant ກ່າວວ່າ "ມັນມາຮອດການຂົ່ມຂູ່ພາຍໃນ," Bloomberg. "ຖ້າໃຜຜູ້ຫນຶ່ງໄດ້ຮັບການຈ້າງເຂົ້າໃນໂຄງການ crypto, ແລະພວກເຂົາກາຍເປັນນັກພັດທະນາຫຼັກ, ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາມີອິດທິພົນຕໍ່ສິ່ງຕ່າງໆ, ບໍ່ວ່າຈະເປັນສິ່ງທີ່ດີຫຼືບໍ່."

ຫນຶ່ງໃນຜູ້ຊອກຫາວຽກດັ່ງກ່າວ, ນັກຄົ້ນຄວ້າໄດ້ກໍານົດໃນເດືອນແລ້ວນີ້ອ້າງວ່າເປັນ "ຜູ້ຊ່ຽວຊານດ້ານຄວາມຄິດສ້າງສັນແລະຍຸດທະສາດ" ໃນອຸດສາຫະກໍາເຕັກໂນໂລຢີແລະນັກພັດທະນາຊອບແວທີ່ມີປະສົບການ.

Mandiant ກ່າວວ່າພວກເຂົາໄດ້ກໍານົດຊາວເກົາຫຼີເຫນືອຫຼາຍຄົນຢູ່ໃນເວັບໄຊທ໌ການຈ້າງງານທີ່ໄດ້ຮັບການຈ້າງງານເປັນອິດສະລະ. ນັກຄົ້ນຄວ້າໄດ້ປະຕິເສດທີ່ຈະບອກຊື່ນາຍຈ້າງ.

ອີງຕາມນັກວິເຄາະຂອງ Mandiant Michael Barnhart, "ເຫຼົ່ານີ້ແມ່ນຊາວເກົາຫຼີເຫນືອທີ່ພະຍາຍາມຈ້າງແລະໄປຫາບ່ອນທີ່ພວກເຂົາສາມາດສົ່ງເງິນຄືນໄປສູ່ລະບອບ."

ເກົາຫຼີເໜືອ, crypto ແລະ hacks

ເຖິງວ່າລັດຖະບານເກົາຫຼີເໜືອໄດ້ປະຕິເສດຊ້ຳແລ້ວຊ້ຳອີກວ່າມີສ່ວນກ່ຽວຂ້ອງກັບການລັກຂະໂມຍທາງອິນເຕີແນັດກໍຕາມ, ແຕ່ອົງການລັດຖະບານຂອງສະຫະລັດ ລວມທັງກະຊວງການຕ່າງປະເທດ ແລະ FBI ກໍໄດ້ເຕືອນບັນດາທຸລະກິດຕ່າງໆ ບໍ່ໃຫ້ຈ້າງຄົນງານອິດສະຫຼະຈາກເກົາຫຼີເໜືອໂດຍບໍ່ຕັ້ງໃຈ ເພາະພວກເຂົາອາດຈະສັບສົນຄວາມຈິງ. ​ຕົວ​ຕົນ​ແລະ​ສາຍ​ພົວພັນ​ກັບ​ລັດຖະບານ​ສປປ​ເກົາຫຼີ.

ຖະແຫຼງການຮ່ວມຂອງອົງການລັດຖະບານສະຫະລັດ ໃນເດືອນພຶດສະພາ ຊີ້ບອກ ເກົາຫຼີເໜືອ “ພະນັກງານໄອທີຕັ້ງຢູ່ໃນ… ຈີນ ແລະ ຣັດເຊຍ ສ່ວນໃຫຍ່ມີຈຳນວນໜ້ອຍກວ່າຢູ່ໃນອາຟຣິກາ ແລະ ອາຊີຕາເວັນອອກສຽງໃຕ້,” ແລະ “ມັກຈະອີງໃສ່ການຕິດຕໍ່ພົວພັນຕ່າງປະເທດຂອງເຂົາເຈົ້າເພື່ອຫາວຽກເຮັດງານທຳອິດສະລະ ແລະ ຕິດຕໍ່ພົວພັນກັບລູກຄ້າໂດຍກົງ.”

ລັດຖະບານສະຫະລັດ ໄດ້ອອກຄໍາເຕືອນທີ່ຄ້າຍຄືກັນ ໃນເດືອນເມສາ, ໂດຍກ່າວວ່າມັນ "ໄດ້ສັງເກດເຫັນນັກສະແດງ cyber ເກົາຫຼີເຫນືອທີ່ແນເປົ້າໃສ່ຫຼາຍໆອົງການຈັດຕັ້ງໃນເຕັກໂນໂລຢີ blockchain ແລະອຸດສາຫະກໍາ cryptocurrency."

ບົດ​ລາຍ​ງານ​ໄດ້​ຍົກ​ອອກ​ມາ​ໂດຍ​ສະ​ເພາະ​ບາງ​ຂົງ​ເຂດ​ເປົ້າ​ໝາຍ​ຂອງ​ອຸດ​ສາ​ຫະ​ກຳ, ລວມ​ທັງ​ການ​ແລກ​ປ່ຽນ, ການ​ເງິນ​ແບບ​ແບ່ງ​ແຍກ (Defi).

ໃນເດືອນເມສາ, ລັດຖະບານສະຫະລັດ ສະຫຼຸບແລ້ວ ວ່າ Lazarus, "ອົງການ hacking ທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດ" ທີ່ມີຄວາມສໍາພັນກັບລັດຖະບານເກົາຫຼີເຫນືອ, ເປັນຜູ້ຢູ່ເບື້ອງຫຼັງ. ເງິນ 622 ລ້ານໂດລາ ຂອງຂົວຂ້າມຕ່ອງໂສ້ Ronin ທີ່ໃຊ້ໂດຍເກມ Axie Infinity ທີ່ຫຼິ້ນເພື່ອຫາເງິນ.

ບໍລິສັດວິເຄາະ Elliptic ເຊັ່ນກັນ ແນະນໍາ ວ່າແຮກເກີເກົາຫຼີເໜືອແມ່ນຜູ້ກະທຳຜິດທີ່ອາດຈະເກີດຂຶ້ນຫຼາຍທີ່ສຸດໃນ ກ ເງິນ 100 ລ້ານໂດລາ ອະນຸສັນຍາຄວາມສາມັກຄີໃນເດືອນມິຖຸນາ.

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ທີ່ມາ: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report