• Technologie
  • Équipement électrique
  • Industrie des matériaux
  • La vie numérique
  • politique de confidentialité
  • Ô nom
Emplacement: Accueil / Technologie / Les escrocs nord-coréens se présentent comme des candidats américains pour infiltrer les startups cryptographiques

Les escrocs nord-coréens se présentent comme des candidats américains pour infiltrer les startups cryptographiques

Plateforme de services à guichet unique |
2143
Get the latest tech news & scoops — delivered daily to your inbox.LoadingSomething is loading.By clicking ‘Sign up’, you agree to receive marketing emails from Insideras well as other partner offers and accept ourTerms of Service andPrivacy Policy.

Les escrocs de la Corée du Nord et d'ailleurs se font passer pour des candidats américains pour les startups Web3 pour collecter les chèques de paie sous forme de crypto-monnaie et potentiellement d'espionnage sur les travaux internes des entreprises.

Trois recruteurs de l'industrie des crypto-monnaies ont déclaré à Insider qu'ils avaient rencontré des candidats semblant être le nord-coréen qui voit avec des curriculum vitae impressionnants - seulement pour découvrir qu'ils n'ont aucune expérience dans l'entretien.

L'affaire présente un point de décision compliqué pour l'industrie naissante, qui, dans de nombreux cas, promet un contrôle total de ses finances retirées de l'œil vigilant du gouvernement américain et des protections qu'il peut fournir.Dans l'ensemble, les pratiques de recrutement parfois shoddy, les startups crypto-flush en espèces et un engouement de travail à distance font un environnement parfait pour que les mauvais acteurs profitent du marché Web3 en plein essor3.

"C'est une chose réelle que tout le monde dans cet espace sait se produire", a déclaré Dan Eskow - fondateur de la société de recrutement en haut de la recherche - à Insider, ajoutant "il semblait presque que ces gens n'avaient pas d'âme."

Les yeux `` sans âme '', les barrières linguistiques et les lignes scénarisées

Les recruteurs ont déclaré que les candidats suspects sont livrés avec de nombreux curriculum vitae et des références solides, avec une expérience chez les frappeurs lourds dans le monde des finances décentralisées, comme la finance parallèle ou la bouckydaemon.

Les soi-disant ingénieurs de solidité - qui comprennent la langue maternelle de la blockchain Ethereum - sont des talents rares et sont très demandés pour le moment, par exemple.Les startups web3, rincer avec de l'argent, sont impatientes de les embaucher.

North Korean scammers are posing as American job candidates to infiltrate crypto startups

Les drapeaux rouges commenceraient à voler lorsque les recruteurs ont interviewé des candidats par vidéo qui ne pouvaient répondre à aucune question sur les entreprises énumérées sur leurs CV.

"Vous les regarderais dans les yeux, et ce serait comme s'ils n'étaient même pas humains", a déclaré Eskow."Je ne peux pas - c'est comme la chose la plus effrayante."

Elliott Garlock - un vétéran du recrutement et fondateur de Stella Talent Partners - a déclaré à Insider que les demandeurs d'emploi avaient l'habitude d'éviter d'allumer leurs caméras, mais après que les recruteurs ont probablement commencé à leur demander, ils ont commencé à les allumer.C'est là qu'il a remarqué d'autres personnes dans la pièce.

"Souvent, tu seras:" Hé, qui est ce gars en arrière-plan? Comme, qu'est-ce que ce bavardage? "Et ils diront quelque chose comme: "Oh, eh bien je suis chez mon cousin, nous travaillons tous ensemble" ", a déclaré Garlock."C'est une réponse très courante."

Un autre drapeau rouge était une barrière linguistique très différente de ce que les employeurs technologiques ont longtemps rencontrés lors de l'embauche de talents d'Asie.

"Ils lisent essentiellement un morceau de papier, et vous pouvez littéralement voir leurs yeux - comme s'ils étaient entraînés par quelqu'un pour dire des phrases spécifiques", a déclaré Eskow, comme: "J'ai trois ans d'expérience en blockchain", ""Je travaille pour une startup, "ou" j'aime la startup."

Les recruteurs ont déclaré avoir essayé de poser des questions plus détaillées sur des endroits spécifiques au Canada, en Oregon, ou dans la région de la baie de San Francisco - les candidats typiques ont déclaré qu'ils étaient basés - mais ils ne pourraient jamais répondre.

"Ils diront:" Bay Area, je vis dans la région de la baie "et tu es comme" Ouais, je comprends.Où dans la région de la baie?Et ils seront comme, «la région de la baie est là où je vis» », a déclaré Garlock.

Fin du jeu: collectez la crypto avant que l'horloge ne s'épuise

Les recruteurs ont convenu que - bien qu'ils n'aient pas intégré de telles personnes elles-mêmes - ils croient que les escrocs veulent probablement être embauchés et récupérer leur chèque de paie en crypto-monnaie, pas les dollars américains, aussi longtemps qu'ils le peuvent sans vraiment travailler (c'est une pratique courante pour certains pour certainsCrypto projette pour payer le personnel en devises virtuelles.)

"Je suppose que ce sont des escrocs qui cherchent à décrocher plusieurs emplois simultanément, reçoivent un salaire pendant 1 à 3 mois tout en` `intégration '' (mais en fournissant un travail minimal), et le vélo", Gabriel Bianconi, le chef de produit chezLa société d'investissement décentralisée Ondo Finance, a déclaré à Insider.

Cela signifie que toutes les nouvelles embauches doivent faire pour être payées consiste à fournir une adresse de portefeuille crypto, comme une via Metamask, à un employeur, ce qui pourrait signifier montrer moins de documents officiels que ce qui serait nécessaire pour l'intégration traditionnelle.En règle générale, les entreprises américaines doivent vérifier la capacité d'un employé potentiel à travailler, soit par le biais de documents de citoyenneté, un visa de travail ou l'autorisation.

Il peut prendre trois à quatre mois pour que les startups les plus désorganisées pour réaliser que les nouvelles embauches ne fonctionnent pas.En attendant, ces escrocs ont accès aux systèmes de courrier électronique, de relâche et d'entreprise - et pourraient envoyer des e-mails de phishing en interne pour tenter de voler les fonds des entreprises, ce qui, selon Garlock, est le pire des cas.

La Corée du Nord a déjà été liée aux principaux hacks de cryptographie américains

L'un des hacks de crypto les plus en vue de l'histoire de l'industrie a été en avril, lorsque le Federal Bureau of Investigation a déclaré que les pirates nord-coréens étaient derrière un vol s'élevant à 615 millions de dollars des utilisateurs du jeu de jeu en ligne Axie Infinity.

Et les départements américains de l'État et du Trésor et le FBI ont averti conjointement plus tôt en mai que les travailleurs informatiques nord-coréens tentent en effet d'infiltrer les entreprises américaines pour aider à financer les programmes d'armes du pays.Les agences ont déclaré que les entreprises qui embauchent ces escrocs pourraient faire face à des conséquences juridiques.

"Si cela se produit à cette échelle, je soupçonne que cela fonctionne", a déclaré Bianconi d'Ondo Finance."Cela dit, ils étaient si évidemment faux / mauvais que je ne sais pas quelle entreprise les embaucherait."