Жители Северной Кореи занимаются плагиатом онлайн-резюме из легитимных профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США.
Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc.
Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют.
Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн.
Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которых наняли в качестве внештатных сотрудников. Они отказались назвать работодателей.
Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant.
Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности.
В апреле исполнительный директор блокчейн-компании Aztec Network Джонатан Ву описал, что был «немного потрясен» своим опытом проведения собеседования с потенциальным северокорейским хакером.
«Страшно, весело и напоминает о том, что нужно быть параноиком и трижды проверять свои методы OpSec», — написал он в Twitter.
В числе методик, применяемых подозреваемыми северокорейскими хакерами, – запуск фейкового сайта Indeed*com для сбора информации о его посетителях, сообщает Google Alphabet Inc. Таким образом злоумышленники обманом заставляют соискателей отправить резюме, чтобы в дальнейшем взломать их компьютер или украсть данные.
По данным Google, хакеры также подделывали домены ZipRecruiter, страницу вакансий Disney и сайт Variety Jobs.
В феврале ИБ-фирма Qualys Inc. заявила, что обнаружила фишинговую кампанию, в ходе которой северокорейская Lazarus Group нацелилась на соискателей работы в Lockheed Martin Corp.
Хакеры отправляли сообщения якобы от имени Lockheed Martin, прикрепляя во вложении вредоносное ПО. По аналогичной схеме злоумышленники выдавали себя за BAE Systems Plc и Northrop Grumman Corp.
По словам исследователей Mandiant, Северная Корея сосредоточила внимание на краже криптовалют после многолетних атак на глобальную финансовую систему.
«Рынок изменился, банки стали более безопасными, а криптовалюта — это совершенно новая сфера. Мы видели, как они преследуют конечных пользователей, криптобиржи, а теперь и криптомосты», – заявили аналитики.
Обнаруженные Mandiant доказательства подтверждают обвинения, выдвинутые правительством США в мае.
Напомним, тогда Минфин, Госдепартамент и ФБР выпустили документ с предупреждением о деятельности IT-специалистов из Северной Кореи, которые устраиваются на внештатную работу в различные технологические, в том числе криптовалютные проекты.
По данным властей США, КНДР получает через таких сотрудников доход, который направляет на финансирование программ по вооружению. (forklog)
Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc.
Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют.
Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн.
Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которых наняли в качестве внештатных сотрудников. Они отказались назвать работодателей.
Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant.
Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности.
В апреле исполнительный директор блокчейн-компании Aztec Network Джонатан Ву описал, что был «немного потрясен» своим опытом проведения собеседования с потенциальным северокорейским хакером.
«Страшно, весело и напоминает о том, что нужно быть параноиком и трижды проверять свои методы OpSec», — написал он в Twitter.
В числе методик, применяемых подозреваемыми северокорейскими хакерами, – запуск фейкового сайта Indeed*com для сбора информации о его посетителях, сообщает Google Alphabet Inc. Таким образом злоумышленники обманом заставляют соискателей отправить резюме, чтобы в дальнейшем взломать их компьютер или украсть данные.
По данным Google, хакеры также подделывали домены ZipRecruiter, страницу вакансий Disney и сайт Variety Jobs.
В феврале ИБ-фирма Qualys Inc. заявила, что обнаружила фишинговую кампанию, в ходе которой северокорейская Lazarus Group нацелилась на соискателей работы в Lockheed Martin Corp.
Хакеры отправляли сообщения якобы от имени Lockheed Martin, прикрепляя во вложении вредоносное ПО. По аналогичной схеме злоумышленники выдавали себя за BAE Systems Plc и Northrop Grumman Corp.
По словам исследователей Mandiant, Северная Корея сосредоточила внимание на краже криптовалют после многолетних атак на глобальную финансовую систему.
«Рынок изменился, банки стали более безопасными, а криптовалюта — это совершенно новая сфера. Мы видели, как они преследуют конечных пользователей, криптобиржи, а теперь и криптомосты», – заявили аналитики.
Обнаруженные Mandiant доказательства подтверждают обвинения, выдвинутые правительством США в мае.
Напомним, тогда Минфин, Госдепартамент и ФБР выпустили документ с предупреждением о деятельности IT-специалистов из Северной Кореи, которые устраиваются на внештатную работу в различные технологические, в том числе криптовалютные проекты.
По данным властей США, КНДР получает через таких сотрудников доход, который направляет на финансирование программ по вооружению. (forklog)
Популярность крипты быстро растёт.
Полиция Гонконга зафиксировала взрывной рост числа краж криптоактивов
На фоне роста популярности криптовалют в Гонконге число преступлений, связанных с цифровыми активами выросло на 105%. (bits media)
Полиция Гонконга зафиксировала взрывной рост числа краж криптоактивов
На фоне роста популярности криптовалют в Гонконге число преступлений, связанных с цифровыми активами выросло на 105%. (bits media)
Они так биток запретят.
А он ещё сильнее укрепится.
Magic internet shadow money.
А он ещё сильнее укрепится.
Magic internet shadow money.
БитЛента 🌲🪙⚡️ Вечный Восходл Души! サトし なカモと
Вывезли на частном самолёте в США Основателя криптобиржи BTC-E Александра Винника, задержанного в Греции в 2017 году по запросу США, доставили на частном самолёте в Сан-Франциско. Об этом сообщила его семья. Пять лет назад Винника задержали прямо на пляже…
⚡️ Винник предстал перед судом в США
💬 Россиянин Александр Винник предстал перед американским судом. Ему грозит до 50 лет лишения свободы по обвинению в отмывании средств через криптовалютную биржу ВТС-е.
«После более чем пяти лет судебных разбирательств россиянин Александр Винник вчера был экстрадирован в США, чтобы понести ответственность за деятельность криминальной криптовалютной биржи BTC-e, которая отмыла более $4 млрд преступных доходов», — говорится в сообщении Минюста. Отмечается, что он предстал перед судом в штате Калифорния.
Министерство юстиции выразило признательность греческим коллегам за «сотрудничество в переводе подзащитного в США».
Александра Винника задержали в Греции в 2017 году. В 2020 году его выдали Франции, где он отбыл наказание за отмывание средств. В августе 2022 года россиянина снова отправили в Грецию для дальнейшей экстрадиции в США.
В России Виннику предъявлены обвинения в хищении более 600 тыс. рублей, в «мошенничестве в сфере компьютерной информации» на 750 млн рублей. Сам россиянин еще во время заключения в Греции заявлял, что согласен вернуться на родину и предстать перед российским судом.
Официальный представитель МИД России Мария Захарова, комментируя экстрадицию Винника, заявила, что Москва возмущена действиями Греции, развернувшей охоту за российскими гражданами под давлением Вашингтона, а сама выдача Винника является свидетельством проводимого греческим руководством конфронтационного курса против России. По ее словам, Москва не бросит своего гражданина, а дипломаты сделают все возможное для защиты его прав и интересов. (fscp)
💬 Россиянин Александр Винник предстал перед американским судом. Ему грозит до 50 лет лишения свободы по обвинению в отмывании средств через криптовалютную биржу ВТС-е.
«После более чем пяти лет судебных разбирательств россиянин Александр Винник вчера был экстрадирован в США, чтобы понести ответственность за деятельность криминальной криптовалютной биржи BTC-e, которая отмыла более $4 млрд преступных доходов», — говорится в сообщении Минюста. Отмечается, что он предстал перед судом в штате Калифорния.
Министерство юстиции выразило признательность греческим коллегам за «сотрудничество в переводе подзащитного в США».
Александра Винника задержали в Греции в 2017 году. В 2020 году его выдали Франции, где он отбыл наказание за отмывание средств. В августе 2022 года россиянина снова отправили в Грецию для дальнейшей экстрадиции в США.
В России Виннику предъявлены обвинения в хищении более 600 тыс. рублей, в «мошенничестве в сфере компьютерной информации» на 750 млн рублей. Сам россиянин еще во время заключения в Греции заявлял, что согласен вернуться на родину и предстать перед российским судом.
Официальный представитель МИД России Мария Захарова, комментируя экстрадицию Винника, заявила, что Москва возмущена действиями Греции, развернувшей охоту за российскими гражданами под давлением Вашингтона, а сама выдача Винника является свидетельством проводимого греческим руководством конфронтационного курса против России. По ее словам, Москва не бросит своего гражданина, а дипломаты сделают все возможное для защиты его прав и интересов. (fscp)
Ваш трекер всегда с вами
В начале года в США были протесты — разъяренные сторонники MAGA захватили Капитолий. Над многими суд ведётся до сих пор.
Журналисты из WIRED, внимательно изучившие эти дела, парой месяцев ранее рассказывали, что собранные Google геолокационные данные помогли арестовать 45 человек: по этим данным была очевидна их причастность к митингам.
К чему я это всё? А вот к чему. На днях опубликовали документы по одной из обвиняемых. На приложенной карте видно 57 (!) точек, которые фиксируют перемещения одного человека в рамках здания (!!).
Если когда-нибудь было интересно, насколько точные данные о вас могут собирать все эти приложения, запрашивающие доступ к геолокации, то вот и оно. (tomhunter)
В начале года в США были протесты — разъяренные сторонники MAGA захватили Капитолий. Над многими суд ведётся до сих пор.
Журналисты из WIRED, внимательно изучившие эти дела, парой месяцев ранее рассказывали, что собранные Google геолокационные данные помогли арестовать 45 человек: по этим данным была очевидна их причастность к митингам.
К чему я это всё? А вот к чему. На днях опубликовали документы по одной из обвиняемых. На приложенной карте видно 57 (!) точек, которые фиксируют перемещения одного человека в рамках здания (!!).
Если когда-нибудь было интересно, насколько точные данные о вас могут собирать все эти приложения, запрашивающие доступ к геолокации, то вот и оно. (tomhunter)
Биткоин по-прежнему составляет лишь крошечную долю мировых активов:
BTC
▓ $0.4 трлн
Золото
▓▓▓▓ $11 трлн
S&P 500
▓▓▓▓▓▓▓▓ $36 трлн
Мировые акции
▓▓▓▓▓▓▓▓▓▓▓▓▓ $110 трлн
Мировые долговые обязательства
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ $300 трлн
Мировая недвижимость
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ $325 трлн
Длины шкал не пропорциональны.
(21 идея)
BTC
▓ $0.4 трлн
Золото
▓▓▓▓ $11 трлн
S&P 500
▓▓▓▓▓▓▓▓ $36 трлн
Мировые акции
▓▓▓▓▓▓▓▓▓▓▓▓▓ $110 трлн
Мировые долговые обязательства
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ $300 трлн
Мировая недвижимость
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ $325 трлн
Длины шкал не пропорциональны.
(21 идея)
Уж золотишко давно пора обойти. Бесполезный неликвидный хлам.
Drop Gold, Buy Bitcoin.
Только тссс! Тихо!
Drop Gold, Buy Bitcoin.
Только тссс! Тихо!
Внимание админам каналов
Смотрите, появились персонажи, которые себя называют как "Уведомление", ставят на аватарку иконку Телеги и рассылают сообщения со всякой сложной херней на тему "вас взломали, перейдите по ссылке".
Домен, кстати, очень красивый, можно поверить легко.
Конечно, это бред. Реальные настройки и уведомления от Телеграма приходят от аккаунтов с синей галочкой. (Империя очень зла)
Смотрите, появились персонажи, которые себя называют как "Уведомление", ставят на аватарку иконку Телеги и рассылают сообщения со всякой сложной херней на тему "вас взломали, перейдите по ссылке".
Домен, кстати, очень красивый, можно поверить легко.
Конечно, это бред. Реальные настройки и уведомления от Телеграма приходят от аккаунтов с синей галочкой. (Империя очень зла)
БитЛента 🌲🪙⚡️ Вечный Восходл Души! サトし なカモと
Photo
А вот и автор фишинга пришёл потешить своё самолюбие и похвастаться. Даже разрешил опубликовать.
Блок 748 504
Всего UTXO (непотраченных выходов - кусочков битка на адресах):
83 730 673
Всего BTC существует:
19 115 442.17710406
Onchain-транзакций за всю историю:
49 809 786
Всего UTXO (непотраченных выходов - кусочков битка на адресах):
83 730 673
Всего BTC существует:
19 115 442.17710406
Onchain-транзакций за всю историю:
49 809 786
Количество установленных криптоматов в мире превысило 39 000
Согласно данным аналитического ресурса Coin ATM Radar, в день по всему миру устанавливается около 15 криптоматов, а общая инфраструктура сети достигла 39 011 устройств. (bitsmedia)
Согласно данным аналитического ресурса Coin ATM Radar, в день по всему миру устанавливается около 15 криптоматов, а общая инфраструктура сети достигла 39 011 устройств. (bitsmedia)
Hodlnaut (сервис кредитования) приостановил выводы.
Ещё раз проанализировал все ближайшие криптоактивы в плане жёсткого лимита потолка эмиссии (Max Supply).
Вывод всегда один и тот же.
Нет никакого актива честнее Bitcoin. 🚀
И полезнее тоже нет. 🌲
Вывод всегда один и тот же.
Нет никакого актива честнее Bitcoin. 🚀
И полезнее тоже нет. 🌲
Forwarded from Криптач 🔥🌲 El Hodlador (Logos ⇄ проверь username)
Экспорт Google Authenticator
Для тех, кому нужно переустановить устройство сбросом к заводским настройкам, но вы не делали этого из-за множества двухфакторок Google Authenicator, которые невозможно перенести.
Для тех, кто не знал, экспорт давно появился - три точки справа сверху в приложении.
🌲 Ваш слоупок ;-)
Для тех, кому нужно переустановить устройство сбросом к заводским настройкам, но вы не делали этого из-за множества двухфакторок Google Authenicator, которые невозможно перенести.
Для тех, кто не знал, экспорт давно появился - три точки справа сверху в приложении.
🌲 Ваш слоупок ;-)
Миксер Tornado Cash в санкционных списках США
https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808
"Децентрализованный сервис Tornado Cash создали разработчики Роман Сторм, Роман Семенов и Алексей Перцев. Они являются сооснователями компании по кибербезопасности PepperSec, а также заявляют, что имеют опыт работы в блокчейн-проектах."
Учитывая, что Роман "Сторм" проживает в США, у него сейчас возникнут некоторые сложности.
Вангуем скорое появление уголовного дела в США на разработчиков Tornado Cash. Что-то типа "отмывание денежных средств полученных преступным путем и финансирование терроризма в составе организованной группы". Скажем, эфирок с трехглавой и от северокорейских криптолокеров. Полагаем, спектр прошедшего мутняка через тот миксер достаточен.
Разработчикам Tornado Cash, теперь уголовное дело в США им практически гарантировано. Успейте стать невыездными из России, пока не стало поздно.
(компиляция из Криптокритики)
https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220808
"Децентрализованный сервис Tornado Cash создали разработчики Роман Сторм, Роман Семенов и Алексей Перцев. Они являются сооснователями компании по кибербезопасности PepperSec, а также заявляют, что имеют опыт работы в блокчейн-проектах."
Учитывая, что Роман "Сторм" проживает в США, у него сейчас возникнут некоторые сложности.
Вангуем скорое появление уголовного дела в США на разработчиков Tornado Cash. Что-то типа "отмывание денежных средств полученных преступным путем и финансирование терроризма в составе организованной группы". Скажем, эфирок с трехглавой и от северокорейских криптолокеров. Полагаем, спектр прошедшего мутняка через тот миксер достаточен.
Разработчикам Tornado Cash, теперь уголовное дело в США им практически гарантировано. Успейте стать невыездными из России, пока не стало поздно.
(компиляция из Криптокритики)
ФБР вломилось в дом Трампа и провело там обыск.
Начались заморозки средств пользователей в Tornado Cash.
А множество венчурных компаний получили ETH из Tornado Cash.
Вот так вот живёшь, слышишь что-то про новый сервис, ни разу на него даже не зайдёшь посмотреть что это такое, а его уже нет. Оперативно зачищают.
А множество венчурных компаний получили ETH из Tornado Cash.
Вот так вот живёшь, слышишь что-то про новый сервис, ни разу на него даже не зайдёшь посмотреть что это такое, а его уже нет. Оперативно зачищают.