TechFlowの報道によると、4月17日、コインテレグラフは、北朝鮮のハッカー集団がある暗号通貨開発者を対象とした偽の採用テストを通じて攻撃を行っていると伝えた。ハッカーはLinkedIn上で採用担当者のふりをして、悪意あるコードを含むプログラミング課題を開発者に送信し、ファイルを開くことでスパイウェアがインストールされ、被害者のシステムのセキュリティが危険にさらされる。
セキュリティ企業Cyversの上級SOC責任者であるHakan Unal氏によると、ハッカーの主な目的は、クラウド設定、SSHキー、システムメタデータ、ウォレットアクセス権限など、開発者の認証情報およびコードへのアクセス権の盗難であるという。この攻撃は、北朝鮮のハッカー組織Slow Pisces(別名Jade Sleet)によるものだ。セキュリティ専門家は、開発者が「条件が良すぎる」 unsolicited job offersに対して警戒を呼びかけている。




