作者:ZachXBT,加密侦探;翻译:金色财经xiaozou
最近有一个团队寻求我的帮助,事情的起因是有人通过恶意代码从他们的金库中盗走130万美元。
这个团队不知道的是,他们雇佣了多名虚假身份的朝鲜IT人员作为开发者。
然后,我发现了自2024年6月以来与这些开发人员有关的一直保持活跃的加密项目就有至少25个。
1)将130万美元转移到偷盗地址
2)通过deBridge将130万美元从Solana桥接到Ethereum
3)向Tornado存入50.2ETH
4)向两个交易所转账16.5ETH
偷盗地址为:
6USfQ9BX33LNvuR44TXr8XKzyEgervPcF4QtZZfWMnet
0x8f0212b1a77af1573c6ccdd8775ac3fd09acf014
-俄罗斯电信IP被美国和马来西亚的开发者使用。
-在开发记录中他们不小心泄露了他们在记事本上的其他身份。
-开发付款地址涉及到OFAC制裁名单上的SangManKim和SimHyonSop的。
-一些开发者是由招聘公司安排的。
-多个项目具有3名以上互推荐IT人员。
各团队未来可以关注的一些指标包括:
1)他们互推荐的角色
2)漂亮的简历/GitHub活动,尽管有时会谎报工作经历。
3)通常表面上乐意接受KYC,但却提交假身份证,希望团队不会进一步调查。
4)关于他们所声称的来源地,问些具体问题。
5)一个开发人员被解雇了,但立即出现了好几个找工作的新账户。
6)可能一眼看起来是很优秀的开发者,但往往工作起来就表现不佳。
7)查看日志
8)喜欢使用流行NFTpfps
9)亚洲口音
以防你是那种把一切归咎于朝鲜的事都称为巨大阴谋的人。无论如何,这项研究证明:
在亚洲,一个实体通过使用假身份可以同时从事25个以上的项目,每月可以获得30万至50万美元的收入。后续:
在本文发布不久后,另一个项目发现他们雇佣了我名单里列出的一个朝鲜IT人员(NaokiMurano),项目管理人员在他们的聊天中分享了我的文章。
免责声明:ZachXBT:先潜伏再攻击 起底朝鲜加密黑客不为人知的幕后文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。加密货币市场极其波动,风险很高,可能不适合所有投资者。在投资加密货币之前,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM