La estafa Crypto.com de Lazarus Group es una nueva forma de robar su información financiera

Particularmente este año, ha sido difícil para los entusiastas de las criptomonedas aceptar la imprevisibilidad de la industria de la cadena de bloques. Según los analistas, este será el caso de crimen blockchain más costoso hasta el momento y, a menos que las restricciones internacionales comiencen a entrar en vigor, no se espera que nada cambie en el futuro cercano. Además, los piratas informáticos continúan volviéndose más inteligentes, por lo que los inversores en criptomonedas deben estar continuamente alerta. A pesar de no ser técnicamente una víctima, Crypto.com ahora está lidiando con los efectos de una nueva estafa por parte del equipo de piratería más notorio en la industria de las criptomonedas.

Muchos de los hacks de criptomonedas más costosos de 2022 fueron realizados por Lazarus Group. El grupo fue acusado de llevar a cabo la violación de Ronin (RON-USD), que destruyó $ 625 millones en activos en la red. No volvería en dos meses. Por $ 100 millones, la organización obtuvo acceso a Harmony Network (ONE-USD).

El robo de criptomonedas se está volviendo mucho más sofisticado y organizaciones como Lazarus son expertas en eso. Dado que es una organización con el apoyo del gobierno de Corea del Norte, también tiene una tonelada de recursos. Según los expertos, las "ganancias" de Lazarus contribuyen a la financiación del desarrollo de armas nucleares del estado norcoreano.

Pero a veces es más sencillo quedarse con los fundamentos, incluso cuando los piratas informáticos son capaces de hacer algo complejo. Las estafas de phishing y esquemas similares son cada vez más frecuentes, según el informe de daños de mitad de año de la empresa de seguridad blockchain CertiK. Estos juegos de estafa necesitan muy poco talento, pero los delincuentes recurren cada vez más a ellos. Incluso Lazarus parece estar adoptando este estilo. Pero no va a las víctimas; en cambio, está permitiendo que las víctimas se acerquen a ellos.

Los solicitantes de empleo son dirigidos al Grupo Lazarus por el esquema Crypto.com

La estafa de criptomonedas más reciente del Grupo Lazarus utiliza el nombre y la marca Crypto.com. La empresa está descubriendo que su identidad ha sido secuestrada y los piratas informáticos están utilizando el nombre de la empresa para dirigir a las personas hacia ellos.

Según una revelación reciente, la organización es el cerebro detrás de un nuevo método que se utiliza en los sitios de redes sociales como LinkedIn. La pandilla solo publica ofertas de trabajo mientras afirma estar reclutando oportunidades en Crypto.com. Las víctimas involuntarias descargan un archivo PDF que contiene información sobre el puesto de trabajo y otros puestos ficticios en la empresa. Cuando la víctima hace clic en el enlace, se descarga un virus troyano en su computadora, lo que le permite a Lazarus acceder a sus datos personales y financieros.

Es un tipo particular de estafa de phishing, en la que el delincuente convence a la víctima para que entregue información o descargue un archivo voluntariamente. Lazarus usa una estrategia, pero a diferencia de los esquemas de phishing de criptomonedas convencionales, no se dirige a personas en particular. En realidad, solo necesita publicar la oferta de trabajo ya que las víctimas pueden acceder inmediatamente al virus.

Además, Lazarus ha usado este enfoque para un fraude antes. A principios de agosto, los profesionales de la ciberseguridad emitieron una advertencia de que el estafador estaba llevando a cabo esquemas similares mientras se hacía pasar por Coinbase (NASDAQ:COIN) en ese momento. Dada la reputación de LinkedIn y su posición estricta en materia de seguridad, las víctimas también pueden sentirse falsamente seguras como resultado de las publicaciones que aparecen allí. En general, la noticia sirve para recordar a los inversores que la diligencia debida es necesaria cuando se trabaja en el mercado de criptomonedas. Cuando no hay reglas, no hay recursos disponibles para investigar las infracciones. Por lo tanto, es aconsejable que uno se familiarice con los medios potenciales para atacarlos.