Bloomberg အတွက် အစီရင်ခံစာမြောက်ကိုရီးယား ကျောထောက်နောက်ခံပြု ဟက်ကာများသည် ၎င်းတို့၏ ကြိုးပမ်းအားထုတ်မှုများကို အရှိန်မြှင့်ကာ crypto လုပ်ငန်းကို ဆန့်ကျင်သည့် vector များကို တိုက်ခိုက်နိုင်မည်ဖြစ်သည်။ မကောင်းသောသရုပ်ဆောင်များသည် အခြေတည်သည့်ကဏ္ဍတွင် အလုပ်လျှောက်ထားရန် အဓိကအလုပ်စာရင်းဝဘ်ဆိုဒ်များမှ ကိုယ်ရေးရာဇဝင်များနှင့် အချက်အလက်များကို ခိုးယူနေပုံရသည်။
တိုက်ခိုက်သူများသည် ဆော့ဖ်ဝဲလ်အင်ဂျင်နီယာများ၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများ၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများ၊ ဆော့ဖ်ဝဲလ်ဖန်တီးသူများ သို့မဟုတ် အိုင်တီလုပ်ငန်းအတွေ့အကြုံများစွာရှိသော ဆော့ဖ်ဝဲလ်များအဖြစ် LinkedIn နှင့် အခြားအဓိကဝဘ်ဆိုဒ်များမှ တရားဝင်ဒေတာများကို ရယူနေကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ ထိုနည်းအားဖြင့်၊ ၎င်းတို့သည် crypto ကုမ္ပဏီများ သို့မဟုတ် ပရောဂျက်များကို စိမ့်ဝင်နိုင်သည်။
Operation Dream Job နှင့် AppleJeus Job သည် Crypto Industry ကို ပစ်မှတ်ထားသည်။
ယင်းကြိုးပမ်းမှုသည် မြောက်ကိုရီးယားက ကမကထပြုသည်ဟု စွပ်စွဲထားသော မတူညီသော စစ်ဆင်ရေးနှစ်ခု၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ AppleJeus နှင့် Operation Dream Job ဟု အမည်ပေးထားကြောင်း သိရသည်။ အစီရင်ခံစာ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Mandiant နှင့် Google တို့မှ ထုတ်ပြန်ခဲ့သည်။
မတ်လ 2022 တွင် တင်ထားသော အစီရင်ခံစာတစ်ခုတွင်၊ Google ၏ Threat Analysis Group မှ ဤလုပ်ငန်းများကို အဖွဲ့အစည်းများ၊ နိုင်ငံများ၊ သတင်းမီဒီယာများနှင့် ကုမ္ပဏီများက ၎င်းတို့ကို စိမ့်ဝင်ပြီး အတွင်းမှ တိုက်ခိုက်ရန် ဆက်လက်ကြိုးပမ်းမှုအဖြစ် အသေးစိတ်ဖော်ပြထားသည်။
Operation Dream Job နှင့် Operation AppleJeus မှ crypto အသုံးပြုသူ 250 နီးပါးသည် တစ်ဦးချင်းစီ 100 ကျော်အား အပျက်သဘောဆောင်သော သက်ရောက်မှုရှိခဲ့သည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ တိုက်ခိုက်သူများသည် blockchainnews၊ disneycareers၊ find-dreamjob နှင့် အခြားအရာများကဲ့သို့သော ဒိုမိန်းများကို ခိုးယူခြင်း သို့မဟုတ် အပေးအယူလုပ်ခြင်းတို့ကို လုပ်ဆောင်နိုင်ခဲ့သည်။
တိုက်ခိုက်သူများသည် ၎င်းတို့၏ သားကောင်များကို အမြတ်ထုတ်ရန် မတူညီသော နည်းဗျူဟာများကို အသုံးပြုကာ ၎င်းတို့၏ ချဉ်းကပ်မှုကို ပြန်လည် သန့်စင်နေပုံရသည်။ Mandiant မှ Principal Analyst တစ်ဦးဖြစ်သူ Joe Dobson က Crypto လုပ်ငန်းကို စိမ့်ဝင်စိမ့်ဝင်စေရန်နှင့် ၎င်းတို့သည် မြောက်ကိုရီးယားအစိုးရအတွက် မည်သို့အသုံးဝင်နိုင်သည်ကို အောက်ပါအတိုင်း ပြောကြားခဲ့ပါသည်။
အတွင်းပိုင်း ခြိမ်းခြောက်မှုများနှင့် သက်ဆိုင်ပါသည်။ အကယ်၍ တစ်စုံတစ်ဦးသည် crypto ပရောဂျက်တစ်ခုတွင် ငှားရမ်းခံရပြီး ၎င်းတို့သည် ကောင်းမွန်သည်ဖြစ်စေ မကောင်းသည်ဖြစ်စေ အရာများကို လွှမ်းမိုးနိုင်စေမည့် core developer ဖြစ်လာပါက၊
မြောက်ကိုရီးယားသည် Crypto စျေးကွက်ကို ကြိုးကိုင်နေပါသလား။
Bloomberg ၏ အဆိုအရ ဆိုးသွမ်းသော သရုပ်ဆောင်များသည် နောင်လာမည့် ခေတ်ရေစီးကြောင်းများကို ထိန်းချုပ်ရန်နှင့် ပိုမိုသြဇာလွှမ်းမိုးရန် ဤအဖွဲ့အစည်းများအတွင်းမှ လည်ပတ်ရန် ကြိုးပမ်းနေနိုင်သည်။ ထိုနည်းအားဖြင့်၊ တိုက်ခိုက်သူများသည် လက်လီရင်းနှီးမြှုပ်နှံသူများနှင့် အဖွဲ့အစည်းများရှေ့တွင် ၎င်းတို့ကိုယ်သူတို့ နေရာချထားနိုင်ပြီး ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများ၏ စျေးနှုန်းများ မြင့်တက်လာခြင်းမှ အကျိုးအမြတ်ရရှိနိုင်သည်။
မြောက်ကိုရီးယား ဟက်ကာများသည် GitHub ပေါ်ရှိ အာကာသအဖွဲ့ဝင်များနှင့် အပြန်အလှန် ဆက်ဆံပြီး Whitepaper စာရေးဆရာများနှင့် တည်ထောင်သူများ အယောင်ဆောင်ကာ ထင်ရှားကျော်ကြားသော ကုမ္ပဏီများတွင် အလုပ်အကိုင်များပင် ရှာဖွေနေသည်ဟု စွပ်စွဲခံထားရသည်။ Mandiant ရှိ အခြားသော Principal Analyst ဖြစ်သူ Michael Barnhart က ထပ်လောင်းပြောကြားပါသည်။
၎င်းတို့သည် မြောက်ကိုရီးယားမှ ငှားရမ်းပြီး အစိုးရထံ ငွေပြန်လွှဲနိုင်သည့် နေရာကို ရောက်ရှိလာရန် ကြိုးပမ်းနေကြသည်။
2022 ခုနှစ် ဧပြီလတွင် Aztec Network မှ အမှုဆောင်အရာရှိ Jonathan Wu သည် privacy ကိုအာရုံစိုက်သည့် Web3 ပရောဂျက်တစ်ခုတွင် ရာထူးနေရာတစ်ခုအတွက် ဖြစ်နိုင်ချေရှိသော မြောက်ကိုရီးယားဟက်ကာတစ်ဦးအား တွေ့ဆုံမေးမြန်းသည့် ၎င်း၏အတွေ့အကြုံကို မျှဝေခဲ့သည်။ Wu သည် စက်မှုလုပ်ငန်းအပေါ် ဆိုက်ဘာတိုက်ခိုက်မှုများ အရှိန်အဟုန်ကို သိရှိခဲ့ပြီး အခြားလက္ခဏာများနှင့်အတူ သံသယရှိသူကို ဖော်ထုတ်နိုင်ခဲ့သည်။
Twitter မှာ Wu က သူ့ရဲ့ အတွေ့အကြုံနဲ့ ပတ်သက်ပြီး အောက်ပါအတိုင်း ပြောကြားခဲ့ပါတယ်။
မြောက်ကိုရီးယား ဟက်ကာတစ်ဦးကို အင်တာဗျူးရုံကလွဲလို့ မထင်ပါဘူး။ ကြောက်မက်ဖွယ်ကောင်းသော၊ ရယ်စရာကောင်းပြီး အကြောက်လွန်နေစေရန် သတိပေးချက်တစ်ခုနှင့် သင်၏ OpSec အလေ့အကျင့်များကို သုံးကြိမ်စစ်ဆေးပါ။
Wu သည် ဤတိုက်ခိုက်သူများသည် အနာဂတ်တွင် ၎င်းတို့၏ မွမ်းမံပြင်ဆင်မှုများ ပိုမိုကောင်းမွန်လာမည်ဟု ယုံကြည်ပါသည်။ ထို့ကြောင့် ကုမ္ပဏီများနှင့် သုံးစွဲသူများသည် အာကာသအတွင်း ထွက်ပေါ်လာမည့် ခြိမ်းခြောက်မှုအသစ်များကို အဘယ်ကြောင့် သတိထားစောင့်ကြည့်ရမည်နည်း။
စာရေးသားချိန်တွင်၊ Ethereum (ETH) သည် လွန်ခဲ့သော 1,630 နာရီအတွင်း ဘေးတိုက်လှုပ်ရှားမှုဖြင့် $24 ဖြင့် အရောင်းအ၀ယ်လုပ်ပါသည်။
အရင်းအမြစ်- https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/