روش جدید سرقت ارز دیجیتال توسط هکرهای کره شمالی: ثبت شرکت‌های جعلی در آمریکا!

به گزارش بازار به نقل از خبرگزاری رویترز، شرکت امنیت سایبری سایلنت پوش (Silent Push) فاش کرد که دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک با استفاده از اسناد جعلی تأسیس شده‌اند.

هکرها با ایجاد پروفایل‌های حرفه‌ای جعلی و آگهی‌های شغلی، توسعه‌دهندگان را به مصاحبه‌های کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق می‌کردند.

طبق این گزارش، آدرس فیزیکی شرکت بلاک نواس یک زمین خالی بود و دامنه وب‌سایت آن نیز توسط اف‌بی‌آی (FBI) ضبط شده است. گروه لازاروس پیش‌تر نیز از فرصت‌های شغلی جعلی برای انتشار بدافزار استفاده کرده بود، از جمله در هک ۶۲۵ میلیون دلاری بریج رونین (Ronin Bridge) در سال ۲۰۲۱ که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.