gevorderd
68
Een opvallend nieuwsbericht vanuit de Verenigde Staten: Noord-Koreaanse hackers hebben het voor elkaar gekregen om voet aan land te krijgen in het land en probeerden informatie en cryptocurrencies afhandig te maken bij crypto-ontwikkelaars. Dat dit heeft kunnen gebeuren is bijzonder, aangezien er al een lange tijd geleden een verbod is opgelegd voor Noord-Korea om bedrijven in Amerika te mogen registreren.
Crypto-ontwikkelaars lokken met neppe identiteiten en banen
De beruchte Noord-Koreaanse hackersgroep, “the Lazarus Group”, zou meerdere bedrijven hebben kunnen registreren in de Verenigde Staten, waarmee zij nietsvermoedende ontwikkelaars hebben geprobeerd op te lichten en cryptocurrencies af te nemen. Hiervoor hebben zij spionnen ingezet, die geheel tegen de verboden van het ministerie van Financiën in, zeker een drietal bedrijven hebben geregistreerd.
De bedrijven probeerden crypto-ontwikkelaars te lokken naar de bedrijven met neppe sollicitaties onder valse identiteiten. Uiteindelijk werd er malware verspreid, waarmee crypto wallets, wachtwoorden en persoonlijke informatie kon worden verzameld. Door toegang tot de wallets kon men direct cryptocurrencies afnemen, terwijl de wachtwoorden en data vooral bedoeld waren voor gebruik in de toekomst.
Er zijn verschillende slachtoffers gevonden door het onderzoeksbedrijf Silent Push. Deze mensen zouden vooral via het bedrijf Blocknovas zijn opgelicht, dat veruit het meest actieve bedrijf was. Zij werden gelokt met een interessant aanbod en vielen uiteindelijk ten prooi aan de kwaadaardige bedoelingen van de hackers.
Had de overheid dit kunnen voorkomen?
De nieuwe oplichtingstactiek is vooral voor cryptobedrijven en crypto-ontwikkelaars een gevaarlijke ontwikkeling. Het zorgt er namelijk voor dat de echte bedrijven een verminderd vertrouwen zullen zien in hun doen en laten, terwijl ontwikkelaars nog voorzichtiger worden met sollicitaties. Hierdoor zou het zo kunnen zijn dat het vinden van nieuwe werknemers in deze branche mogelijk een stuk lastiger zal worden.
Hoewel de FBI inmiddels de website van de bedrijven heeft overgenomen en offline gehaald, is het gevaar mogelijk nog niet geweken. Zowel bedrijven als ontwikkelaars moeten scherp blijven op mogelijke nieuwe bedrijven. Over de drie opgerichte bedrijven doen de overheidsorganen geen uitspraken. Enkel een vertegenwoordiger van de staat New Mexico deelde dat inschrijving voor een van de bedrijven volledig correct was. Medewerkers hadden niet kunnen weten dat Noord-Korea betrokken zou zijn geweest.
Toch is het de vraag of men scherp genoeg is geweest tijdens de registratie van deze bedrijven. Zo verwijzen bijvoorbeeld de vestigingslocaties naar parkeerplaatsen en zijn de gebruikte namen nergens terug te vinden in de overheidsregistraties. Had het overheidsorgaan deze informatie ook moeten controleren?
Bescherm jezelf tegen de gevaren van deze vorm van oplichting
Een analist van Chainalysis, Hayato Shigekawa, stelde dat de oplichters er alles aan gedaan hebben om geloofwaardig over te komen. Ze creëerden volledige nep-identiteiten, inclusief cv’s en LinkedIn-profielen. De hackers zouden, nadat zij zijn doorgedrongen, uitgebreid onderzoek doen naar de zwakke punten in de infrastructuur van een bedrijf. Vervolgens proberen ze met die kennis zoveel mogelijk cryptocurrencies te stelen.
De oplichters worden steeds professioneler. Zo gebruiken zij zelfs al psychologische trucjes om mensen te overtuigen van het feit dat zij echt en betrouwbaar zijn. Cybersecurity-experts adviseren dan ook om nooit codes van vreemden uit te proberen op eigen systemen. Tegelijkertijd adviseert men alleen om te testen in virtuele machines of sandbox-omgevingen. Locaties waar de software weinig kwaad kan doen. Uiteraard is het ook altijd verstandig om de identiteit van recruiters, die je benaderen met een heel mooi aanbod, altijd te controleren. Dit kan je doen door zelf onderzoek te doen via internet, of gegevens te verifiëren bij andere organisaties. Als laatste drukken de experts iedereen op het hart om vooral geen ongeverifieerde software te installeren op hun systemen. Dit kan namelijk een achterdeur creëren voor hackers om toegang te krijgen tot allerlei gevoelige en belangrijke informatie.
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen. Best wallet - betrouwbare en anonieme walletKoop je crypto via Best Wallet
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
