Site icon Crypto Week

Les pirates nord-coréens se font passer pour les meilleurs développeurs pour voler la crypto

Les hackers nord-coréens se présentent comme d’excellents candidats dans les campagnes de recrutement. C’est ainsi qu’ils sont employés dans des entreprises Web3. Une fois sur place, ils peuvent voler tous les actifs numériques des entreprises qui les embauchent. Neil Dundon de Cryptorecruit explique comment cela fonctionne.

Notre expérience de recrutement dans la sphère crypto a pris une tournure plutôt étrange en ce qui concerne les pirates nord-coréens. Nous sommes au cœur de ce problème. C’est étrange de s’en occuper tous les jours.

Hackers nord-coréens

Ce comportement a été remarqué pour la première fois par Cryptorecruit au début de 2020. Bien que cela puisse durer plus longtemps. C’était une époque où les marchés de la cryptographie se chargeaient en mode haussier complet. Le recrutement dans l’espace explosait à des niveaux sans précédent.

Hélas! Lorsque nous avons embauché un nouveau consultant pour travailler avec nous, ce consultant nous parlait souvent d’un candidat super fort qu’il rencontrait. Je le reconnaîtrais immédiatement comme un faux. C’était toujours à la grande consternation du nouveau consultant !

Il faut un peu de temps pour comprendre l’histoire de ces profils. Mais ensuite ça clique. Sur chaque faux profil, il y a toujours des signes révélateurs que les choses ne sont pas aussi légitimes qu’elles le paraissent.

Nous ne faisons pas de suppositions sauvages sans instruction ici. Nous avons minutieusement testé ces profils. Le langage qu’ils utilisent est exactement le même dans tous les cas, comme s’ils lisaient un script. Nous ne pouvons que supposer qu’ils opèrent quelque part à partir d’un centre d’appels. Très probablement, il est basé dans les profondeurs de la Corée du Nord.

Signes avant-coureurs

Le premier drapeau rouge est la photo de profil. C’est le cadeau ultime. Les recruteurs n’ont qu’à regarder le cliché. Le pétillant candidat prétend souvent être japonais. Mais, on se rend vite compte qu’ils ne sont pas du tout japonais. Et puis il y a le regard vide dans leurs yeux. Comme s’il s’agissait de robots, ou du moins générés par un outil d’IA. Ils n’ont sûrement pas d’âme.

Les hackers nord-coréens se présentent comme d'excellents candidats dans les campagnes de recrutement.
Le crédit

Il est très inhabituel de voir un numéro de téléphone. Mais s’il y a un numéro de téléphone inclus, c’est un numéro américain. Ils peuvent être amenés à passer un appel avec vous. Mais c’est généralement sur Skype. Et si vous vous connectez réellement, vous devez absolument insister pour qu’ils allument leur caméra. Lorsque vous les voyez, ils ne ressemblent pas à de vraies personnes. Ils ressemblent en fait à des robots. C’est très troublant et étrange !

Les hackers nord-coréens et les emplois qu’ils recherchent

Alors, quels sont les emplois pour lesquels ces agents postulent ? Habituellement, ils disent qu’ils sont un développeur Solidity, un développeur blockchain ou quelque chose lié au Web3.

Leurs profils LinkedIn utilisent toujours un modèle très familier et identifiable. Ces modèles regorgent des plus beaux mots-clés. Ce sont des mots que les recruteurs et les employeurs de l’espace cryptographique ne pouvaient espérer voir que dans un bon jour.

Lorsque les recruteurs publient une offre d’emploi, vous pouvez être sûr que ces faux profils y répondront immédiatement automatiquement. Mais voici la vérité. Tout développeur Solidity digne de ce nom ne postule pas à des postes. En fait, ils sont constamment ciblés par les recruteurs. Ils ont de multiples opportunités en déplacement.

Ces pirates postulant à des emplois sont probablement le plus gros drapeau rouge. Si leur profil a l’air fantastique et qu’ils ont des années d’expérience dans Solidity, alors soyez prudent. Bien sûr, il peut y avoir des exceptions à la règle. Mais restez sur vos gardes.

Hackers nord-coréens : quelles sont leurs motivations ?

La motivation de ces individus infâmes est d’être payé en crypto, puis de pirater les protocoles defi. Cela peut prendre des mois à la direction pour comprendre qu’un développeur est un raté. À ce stade, ils ont probablement été payés 30 000 $ ou plus. Et pire, avait accès à de nombreux systèmes internes de l’entreprise. Ils ont peut-être noué des relations avec d’autres employés et auraient pu avoir l’occasion de les contraindre.

Multipliez cela par des centaines, voire des milliers de faux profils pour obtenir la vraie image. Kim Jong Un génère certainement des revenus assez décents. Il financera plutôt bien son programme nucléaire.

Mon opinion personnelle est que les employeurs qui embauchent ces candidats ont directement conduit à des piratages majeurs dans l’espace crypto. En fait, le piratage Axie infinity de 600 millions de dollars a été attribué sans conteste aux pirates nord-coréens.

Vous pouvez vous protéger. Méfiez-vous des drapeaux rouges mentionnés ici. Soyez méfiant. En fin de compte, un candidat doit prouver qui il est. Et, ce qu’ils peuvent faire.

Si vous n’êtes toujours pas sûr, contactez-moi avec leur profil Linkedin. Mon équipe et moi sommes partout.

A propos de l’auteur

Neil Dundon est le fondateur de Cryptorecruit et a plus de 15 ans d’expérience spécialisée dans le recrutement. Cryptorecruit est dans l’espace crypto depuis le début de 2016. CryptoRecruit comprend ce qui motive le sentiment dans l’espace, qu’il s’agisse des motivations des développeurs pour changer de cap au sein des entreprises de blockchain ou de votre cadre moyen de Wall Street qui cherche à entrer dans l’espace.

Vous avez quelque chose à dire sur les hackers nord-coréens ou autre chose ? Écrivez-nous ou rejoignez la discussion sur notre chaîne Telegram. Vous pouvez également nous retrouver sur Tik Tok, Facebook ou Twitter.

Clause de non-responsabilité

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.

Source https://beincrypto.com/north-korean-hackers-are-posing-as-top-developers-to-steal-crypto/

Quitter la version mobile