O golpe Crypto.com do Lazarus Group é uma nova maneira de roubar suas informações financeiras

Particularmente este ano, tem sido difícil para os entusiastas de criptomoedas aceitar a imprevisibilidade da indústria de blockchain. De acordo com analistas, este será o caso mais caro de crime de blockchain até agora e, a menos que as restrições internacionais comecem a entrar em vigor, nada deve mudar no futuro próximo. Além disso, os hackers continuam ficando mais inteligentes, então os investidores em criptomoedas devem estar continuamente alertas. Apesar de não ser tecnicamente uma vítima, a Crypto.com agora está lidando com os efeitos de um novo golpe da mais notória empresa de hackers do setor de criptomoedas.

Muitos dos hacks de criptomoeda mais caros de 2022 foram realizados pelo Lazarus Group. O grupo foi acusado de realizar a violação Ronin (RON-USD), que destruiu US$ 625 milhões em ativos na rede. Não voltaria em dois meses. Por US$ 100 milhões, a organização obteve acesso à Harmony Network (ONE-USD).

O roubo de criptomoedas está se tornando muito mais sofisticado, e organizações como a Lazarus são hábeis nisso. Por ser uma organização com apoio do governo norte-coreano, também possui uma tonelada de recursos. Segundo especialistas, os "lucros" de Lazarus contribuem para o financiamento do desenvolvimento de armas nucleares do estado norte-coreano.

Mas às vezes é mais simples simplesmente ficar com os fundamentos, mesmo quando os hackers são capazes de fazer algo complexo. Golpes de phishing e esquemas semelhantes estão se tornando mais prevalentes, de acordo com o relatório de danos de meio de ano da startup de segurança blockchain CertiK. Esses jogos fraudulentos precisam de muito pouco talento, mas os criminosos estão cada vez mais recorrendo a eles. Até Lázaro parece estar adotando esse estilo. Mas não vai para as vítimas; em vez disso, está permitindo que as vítimas venham até eles.

Os candidatos a emprego são direcionados ao Grupo Lazarus pelo esquema Crypto.com

O golpe de criptomoeda mais recente do Lazarus Group usa o nome e a marca Crypto.com. A empresa está descobrindo que sua identidade foi sequestrada e os hackers estão usando o nome da empresa para direcionar as pessoas a eles.

De acordo com uma revelação recente, a organização é o cérebro por trás de um novo método usado em sites de redes sociais como o LinkedIn. A gangue está apenas publicando anúncios de emprego enquanto afirma estar recrutando para oportunidades no Crypto.com. Vítimas involuntárias baixam um arquivo PDF contendo informações sobre o posto de trabalho e outros cargos fictícios na empresa. Quando a vítima clica no link, um vírus cavalo de tróia é baixado em seu computador, permitindo que o Lazarus acesse seus dados pessoais e financeiros.

É um tipo específico de golpe de phishing, no qual o infrator convence a vítima a entregar voluntariamente informações ou baixar um arquivo. O Lazarus usa uma estratégia, mas, ao contrário dos esquemas convencionais de phishing de criptomoeda, ele não tem como alvo pessoas específicas. Na realidade, basta publicar a oferta de trabalho, pois o vírus fica imediatamente acessível às vítimas.

Além disso, o Lazarus já usou essa abordagem para uma fraude antes. No início de agosto, profissionais de segurança cibernética emitiram um aviso de que o golpista estava realizando esquemas semelhantes enquanto se disfarçava de Coinbase (NASDAQ:COIN) na época. Dada a reputação e a posição estrita do LinkedIn em relação à segurança, as vítimas podem se sentir falsamente seguras como resultado das postagens que aparecem lá também. No geral, a notícia serve bem para lembrar aos investidores que a devida diligência é uma necessidade ao trabalhar no mercado de criptomoedas. Quando não há regras, não há recursos disponíveis para investigar ofensas. Portanto, é aconselhável que se familiarize com os meios potenciais de direcioná-los.