Titres Titres
Le responsable de la croissance d’Aztec Network, Jonathan Wu, affirme qu’il a peut-être interviewé un pirate informatique nord-coréen pour un emploi au protocole de confidentialité Ethereum Layer Two (L2).
Les pirates nord-coréens sont connus pour avoir pillé des milliards de dollars de l’industrie de la crypto-monnaie, en particulier dans DeFi, selon le Federal Bureau of Investigations (FBI) des États-Unis.
Le dernier coup implique le vol de 620 millions de dollars du pont Ronin Network d’Axie Infinity par le groupe de hackers soutenu par la Corée du Nord Lazarus, selon le FBI.
Publication sur Twitter, Wu aménagé des détails sur un entretien d’embauche qu’il a eu par vidéo avec un certain « Bobby Sierra », un ingénieur de Solidity supposément originaire de Hong Kong. Il a trouvé Sierra via la plateforme d’emplois Greenhouse, revendiquant « 6+ années d’expérience riche ».
Mais le personnage, qui serait originaire de Corée du Nord, n’a pu ni décrire clairement ses compétences ni expliquer les projets sur lesquels il prétendait avoir travaillé auparavant. Par exemple, Sierra n’a pas clarifié son expérience présumée dans F2Pool, l’un des plus grands pools miniers Bitcoin et Ethereum au monde.
Au lieu de cela, il a mentionné des projets DAO et NFT « complètement aléatoires » comme BoredBunnies et MetaverseDAO. Sierra a listé 12 commits GitHub au cours des 12 derniers mois, une expérience loin d’être « riche » pour un développeur blockchain.
Plusieurs drapeaux rouges : « Le monde verra l’excellent résultat de mes mains »
Wu a déclaré que la caméra du demandeur était éteinte pendant toute la conversation vidéo, accompagnée de bruits forts de personnes parlant un mélange de coréen et d’anglais. De plus, Sierra a falsifié son emplacement, prétendant sur sa lettre de motivation être un ingénieur basé en Ontario, au Canada.
Il y avait plusieurs drapeaux rouges, y compris l’utilisation répétée de « ok » comme remplissage de pause – une coutume chez les Coréens indigènes – un anglais médiocre et un accent suspect. Mais, selon Wu, le plus grand cadeau était peut-être l’inclusion de la phrase « le monde verra le grand résultat de mes mains » dans le curriculum vitae de Bobby Sierra.
En maudissant, le responsable de la croissance aztèque a déclaré :
« Immédiatement, je suis comme, ce m ******** ker ressemble à un méchant de Bond. J’imagine un mec dont le bras est en fait un canon laser et son globe oculaire est fait de plutonium ou de merde. Qui parle comme ça ?
Wu abandonne finalement l’interview, craignant que le personnage ne soit pas un véritable demandeur d’emploi, mais un attaquant cherchant à exploiter Aztec Network de l’intérieur. Il n’est pas sûr de la nature d’une future attaque, qu’il s’agisse d’une alerte d’ingénierie sociale ou d’une tentative «d’accéder à notre base de code et de pousser un changement malveillant».
Les astuces des hackers évoluent
Avec chaque jour qui passe, les pirates essaient plus de trucs. Maintenant, ils cherchent à s’intégrer en tant qu’employés dans des sociétés de cryptographie. Les pirates ont volé plus de 1,22 milliard de dollars sur le marché de la finance décentralisée (DeFi) cette année seulement.
Le FBI allègue que des groupes de hackers nord-coréens ont contacté des services de cryptographie se faisant passer pour des demandeurs d’emploi ou des programmeurs, afin qu’ils puissent comprendre le fonctionnement de leurs processus.
« L’activité implique l’ingénierie sociale des victimes utilisant une variété de plates-formes de communication pour encourager les individus à télécharger des applications de crypto-monnaie trojanisées sur les systèmes d’exploitation Windows ou macOS », a-t-il déclaré dans un avis le 20 avril.
« Les cyber-acteurs utilisent ensuite les applications pour accéder à l’ordinateur de la victime, propager des logiciels malveillants dans l’environnement réseau de la victime et voler des clés privées ou exploiter d’autres failles de sécurité », a-t-il ajouté.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.
