나사로가 피해자를 속이는 방법: 가짜 직업 플레이북
📖 7 분 읽음
Quick Answer
북한의 암호화폐 절도 무기고에서 가장 위험한 도구는 코드가 아닙니다. 그것은 꿈의 직업을 가지고 여러분의 DM에 찾아오는 친절한 채용 담당자입니다. 라자루스는 인간의 신뢰를 이용하여 수억 달러를 훔쳤으며 암호화폐 및 기술 종사자들이 주요 표적입니다.
⚠️ 트릭
이는 양복을 입은 디지털 소매치기입니다. 강제로 자물쇠를 잠그는 대신 일자리, 투자 또는 조용히 악성 코드를 설치하는 "빠른 부탁"을 제공함으로써 사용자가 직접 문을 열도록 설득합니다.
가짜 채용 제안
실제 회사의 채용 담당자인 것처럼 위장한 Lazarus 운영자는 매력적인 제안으로 개발자와 암호화폐 직원에게 접근합니다. 코딩 테스트, PDF, 화면 공유 도구 등 "인터뷰" 어딘가에서 키와 자격 증명을 훔치는 악성 코드에 빠져들게 됩니다.
가짜 앱 및 업데이트
그들은 종종 손상된 계정이나 설득력 있는 복제 웹사이트를 통해 홍보되는 트로이 목마에 감염된 거래 앱, 가짜 지갑 업데이트, 악성 브라우저 확장 프로그램을 배포합니다.
인내와 연구
부수고 잡아가는 범죄자들과는 달리, 나사로는 몇 주 동안 표적을 연구하고, 친밀감을 형성하고, 기다립니다. 악성코드가 실행될 때쯤이면 피해자는 연락처를 완전히 신뢰하게 됩니다. 이것이 바로 이것이 작동하는 이유입니다.
자신을 보호하는 방법
원치 않는 채용 제안과 "투자 기회"를 의심스럽게 다루십시오. 암호화폐와 접촉하는 기계에서 알 수 없는 연락처의 코드를 실행하거나, 파일을 열거나, 소프트웨어를 설치하지 마십시오. 별도의 하드웨어 장치에 서명 키를 보관하고 채용 담당자를 독립적으로 확인합니다.
🔑 핵심 내용
나사로의 가장 치명적인 무기는 소셜 엔지니어링, 즉 가짜 일자리, 가짜 채용 담당자, 가짜 앱입니다. 그들은 당신에게 문을 열도록 유도합니다. 신뢰할 수 없는 소프트웨어를 실행하거나 원치 않는 연락처로부터 거래에 서명하지 마세요.
그것이 당신에게 의미하는 것
이러한 가짜 채용 캠페인은 특히 아시아 전역의 대규모 암호화폐 및 기술 인재 풀을 대상으로 합니다. 업계에 종사하거나 구직 중인 경우 이는 오늘날 직면하고 있는 가장 관련성이 높은 보안 위협 중 하나입니다.
자주 묻는 질문
가짜 채용 담당자를 어떻게 식별할 수 있나요?▼
위험 신호: 원치 않는 접촉, 빠르게 움직여야 한다는 압력, 코드 실행이나 도구 설치 요청, 비정상적인 권한이 필요한 "테스트", 공식 회사 채널을 통한 확인을 꺼리는 것입니다. 의심스러운 경우 독립적으로 확인하세요.
암호화폐 관련 직업에 관해 연락을 받았습니다. 안전한가요?▼
조심하세요. 암호화폐를 보유한 장치가 아닌 격리된 환경(일회용 기계 또는 VM)에서 코딩 테스트를 수행하고 공식적이고 독립적인 소스를 통해 회사와 채용 담당자를 확인하세요.
내가 악성 코드를 실행했다고 생각하면 어떻게 되나요?▼
깨끗한 장치를 사용하여 영향을 받은 지갑에서 자금을 즉시 이동하고, 모든 자격 증명을 교체하고, 해당 컴퓨터의 키가 손상되었다고 가정합니다. 하드웨어 지갑을 사용하면 키를 손에 닿지 않는 곳에 보관할 수 있습니다.