Как 31 поддельный разработчик обманули криптогигантов и украли 680 000 долларов 😱

О, ты думал, что твой профиль в LinkedIn впечатляет? Попробуй быть одним из 31 фальшивого разработчика из Северной Кореи, которому удалось обманом выманить 680 000 долларов у Favrr в июне 2025 года. Спойлер: дело не ограничилось крепким рукопожатием и презентацией PowerPoint.

Итак, вот что происходит: Шесть северокорейских агентов создали целую альтернативную вселенную личностей – со всеми необходимыми документами, удостоверениями личности, номерами телефонов и профилями в LinkedIn, настолько убедительными, что их, вероятно, могли бы нанять в вашу компанию завтра. Некоторые даже притворялись специалистами из Polygon Labs, OpenSea и Chainlink. Поговорим о приукрашивании резюме!

И угадайте что? Они оставили *цифровые следы* повсюду — скриншоты, экспорты Google Drive, профили Chrome — всё тщательно каталогизировано, как в каком-то антиутопическом шоу от Мари Кондо. Специалист по расследованию в сфере криптовалют ZachXBT проследил за движением средств в блокчейне (потому что блокчейн никогда не забывает 🧵) и связал их с этой сложной схемой.

Интересный факт: только в 2024 году хакеры, связанные с Северной Кореей, украли криптовалюты на сумму 1,34 миллиарда долларов. Это не просто взлом, это практически создание собственного хедж-фонда. 📈💸

А теперь к самой интересной части: как нам удалось поймать этих гениев? Что ж, карма – штука жестокая – или, в данном случае, контр-взлом. 😈

Неизвестный источник взломал одно из их устройств, и вот! Обнаружил целую сокровищницу компрометирующих файлов: таблицы с отслеживанием расходов, журналы Google Translate, доказывающие, что их английский был *не совсем* на родном уровне, и чеки за арендованные компьютеры и VPN. Честно говоря, кажется, они слишком старались.

Захари Батц проследил украденные средства до адреса кошелька, напрямую связанного со взломом Favrr. Так что да, оказывается, проникнуть в криптокомпании не так просто, как купить подержанный ноутбук и скачать AnyDesk. Кто бы мог подумать?! 🤷‍♀️

Давайте поговорим об искусстве обмана, потому что эти ребята не просто наспех создали поддельную учетную запись электронной почты и на этом остановились. О нет, дорогая, они пошли ва-банк, как в Голливуде. 🎬

У них были заранее написанные сценарии для собеседований, отточенные ответы, адаптированные под каждую личность, и достаточно поддельных документов, чтобы вызвать зависть у Джеймса Бонда. Некоторые даже выдавали себя за сотрудников крупных компаний, таких как Polygon Labs и OpenSea. Представьте, что вы собеседуете кого-то, кто кажется идеальным кандидатом… пока не понимаете, что он тайно замышляет мировое господство. Неловко. 😬

Это было не просто кража личных данных – это была кража *личности*. Инструменты для создания дипфейков, резюме, улучшенные искусственным интеллектом, все как полагается. Эти люди не подавали заявки на работу; они проходили кастинг для шпионского триллера. И, честно говоря, я бы посмотрел этот фильм. С попкорном включенным. 🍿

Но подождите, это еще не все! Давайте окунемся в гламурную жизнь киберпреступника. Спойлер: она включает в себя электронные таблицы. Очень много электронных таблиц. 📊

Их работа проходила как по маслу, даже лучше, чем мой утренний заказ кофе. Общие Google Диски? Есть. Отслеживание бюджета? Проверено дважды. Даже Google Переводчик был задействован, чтобы помочь им звучать менее «потерянными в переводе». Действительно вдохновляет. 👏

О, и давайте не забудем технический стек: AnyDesk для удаленного доступа, VPN для маскировки их местоположения и арендованное оборудование, чтобы сбить следователей со следа. В мае 2025 года они потратили почти 1500 долларов на операционные расходы. Да, зло тоже требует затрат. Аренда компьютеров – это недешево, люди. 💸

Полезный совет: если вы когда-нибудь встретите кого-то, хвастающегося своим элитным обучением в Бюро 121, бегите. Просто бегите. 🏃‍♂️💨

Мошенничество с удаленной работой? Это так жизненно! 🖥️

Эти гении использовали платформы вроде Upwork и LinkedIn, чтобы получить заказы в качестве разработчиков блокчейна. Отшлифованные личности, адаптированные резюме и отрепетированные собеседования создавали впечатление их подлинности. Типа: «Конечно, наймите меня! Я обязательно сдам проект вовремя!» А тем временем они тайно планируют опустошить ваш криптокошелек. Классическое многозадачность. 😅

И вот в чем загвоздка: это не единичный случай. К 2024 году в Северной Корее насчитывалось около 8400 кибер-оперативников, маскирующихся под удаленных работников по всему миру. Именно так — ваш коллега может финансировать ядерные ракеты вместо того, чтобы смотреть сериалы на обеденных перерывах. Подозрительно, не правда ли? 🤔

Но послушайте, зачем ограничиваться мелкими кражами, когда можно пойти ва-банк? Представляем: Группу Lazarus. 🦊

В феврале 2025 года они совершили крупнейшее крипто-ограбление в истории, украв цифровые активы на 1,5 миллиарда долларов с платформы. Неплохо для вторника, правда? ФБР подтвердило, что это часть продолжающейся миссии Северной Кореи по финансированию своего режима посредством киберпреступлений. Потому что ничто так не говорит о «мирной нации», как взлом бирж и отмывание цифровых активов. 🌍💣

И если масштабные кражи недостаточно коварны, они также создают поддельные американские подставные компании для распространения вредоносного программного обеспечения – угадайте что – через поддельные предложения работы. Штаммы, такие как BeaverTail и InvisibleFerret, звучат мило, но поверьте мне, они совсем не ласковые. 🐾✨

Мораль сей истории? В следующий раз, когда получишь случайное предложение работы, возможно, не стоит переходить по ссылке. Или… то есть, кому нужны приключения в реальной жизни, когда можно проживать их через киберпреступников? 😉