Report says North Korea is also posting fake jobs to steal crypto — because using AI to get fake employees real jobs at US tech firms wasn't enough | Tom's Hardware

گزارش‌ها حاکی از آن است که کره شمالی برای سرقت رمزارزها، آگهی‌های شغلی جعلی منتشر می‌کند

گزارش شده است که کره شمالی فعالیت‌های خود را از استخدام کارمندان جعلی در شرکت‌های فناوری غربی برای انتقال پول به برنامه تسلیحات هسته‌ای خود، به انتشار آگهی‌های شغلی جعلی در بخش رمزارزها گسترش داده است تا دارایی‌های رمزارزی متقاضیان را سرقت کند.

رویترز امروز گزارش داد: «هکرهای کره شمالی صنعت رمزارز را با پیشنهادهای شغلی معتبر به عنوان بخشی از کمپین خود برای سرقت پول دیجیتال اشباع کرده‌اند.» «این مشکل به قدری رایج شده است که متقاضیان کار اکنون به طور منظم استخدام‌کنندگان را برای یافتن نشانه‌هایی مبنی بر اینکه ممکن است از طرف پیونگ‌یانگ عمل کنند، بررسی می‌کنند.»

این گزارش یک طرح مهندسی اجتماعی را توصیف می‌کند که در آن عوامل کره شمالی با جویندگان کار در پلتفرم‌های اجتماعی تماس می‌گیرند، به آن‌ها دستور می‌دهند تا «از یک وب‌سایت نامشخص برای انجام تست مهارت و ضبط ویدئو بازدید کنند» و سپس پس از استفاده از کد مخرب میزبانی شده در آن وب‌سایت برای به خطر انداختن کیف پول‌های رمزارزی متقاضی، ناپدید می‌شوند.

روندهای اقتصادی گسترده‌تر، این زمان را به فرصتی عالی برای کلاهبرداران تبدیل کرده تا جویندگان کار را هدف قرار دهند. به عنوان مثال، سی‌ان‌ان گزارش داد که «آگهی‌های شغلی برای نقش‌های توسعه نرم‌افزار در سایت کاریابی Indeed بین فوریه ۲۰۲۲ تا اوت ۲۰۲۵، ۷۱ درصد کاهش یافته است»، در حالی که نیویورک تایمز گزارش می‌دهد که فارغ‌التحصیلان علوم کامپیوتر با وجود اینکه سال‌ها به آن‌ها گفته شده بود مشاغل توسعه‌دهنده با درآمد خوب فراوان است، اکنون یافتن موقعیت‌های شغلی سطح ابتدایی را دشوارتر از همیشه می‌یابند.

این وضعیت را با اخراج‌های گسترده ترکیب کنید — امسال آنقدر برگه‌های اخراج در شرکت‌های فناوری توزیع شده است که تک‌کرانچ در حال نگهداری لیستی عظیم از اخراج‌های عمومی اعلام شده است — و همچنین دستورالعمل‌های بازگشت به دفتر، و جای تعجب نیست که افراد شاغل در رمزارز به استخدام‌کنندگان مشکوک کره شمالی پاسخ می‌دهند.

کره شمالی نیز دامنه فعالیت خود را محدود نکرده است. رویترز گزارش داد که محققان در SentinelOne و Validin «فایل‌های لاگ را که به طور تصادفی توسط هکرها افشا شده بود و آدرس‌های ایمیل و IP بیش از ۲۳۰ نفر – برنامه‌نویسان، اینفلوئنسرها، حسابداران، مشاوران، مدیران اجرایی، بازاریابان و غیره – را که بین ژانویه و مارس هدف قرار گرفته بودند، نشان می‌داد، کشف کردند.» این نشان‌دهنده تلاش‌های کلاهبرداری گسترده‌ای است.

این طرح‌های مهندسی اجتماعی تنها بخشی از تلاش‌های گسترده‌تر کره شمالی برای سرقت رمزارزها است. TRM Labs در فوریه گزارش داد که عوامل این کشور ۱.۵ میلیارد دلار اتریوم را از صرافی رمزارز Bybit سرقت کرده‌اند، که این شرکت آن را «بزرگترین سوءاستفاده ثبت شده» اعلام کرد.

در مورد دفاع در برابر کلاهبرداری‌های استخدامی، مهمترین چیزی که باید به خاطر داشت این است که اگر کسی پیشنهادی می‌دهد که بیش از حد خوب به نظر می‌رسد، احتمالاً واقعیت ندارد.