据报道，朝鲜人将加密工作作为内部人员访问的

　　 8 月 1 日，来自朝鲜的密码窃贼正在冒充专家，使用虚假的简历和身份。

　　 据报道，对网络安全专家的采访表明，这些欺诈者积极剽窃合法个人资料中的信息，以在 Indeed 和 LinkedIn 上申请工作。

　　 朝鲜小偷瞄准加密工作

　　 网络安全公司 Mandiant 报道称，一名疑似朝鲜求职者自称是“具有创新和战略思维的专业人士”，并补充说，“世界将看到我手中的伟大成果。”

　　 虽然申请人声称自己是一位经验丰富的软件开发人员，但该公司的研究人员在其他人的个人资料中发现了惊人的相似语言。

　　 除了抄袭简历外，研究人员还发现，一些疑似朝鲜人在求职时篡改了资格。

　　 其中包括谎报发布 Bibox 加密交换的白皮书或冒充高级软件开发人员。研究人员补充说，一些雇主雇佣了这些疑似朝鲜人作为自由职业者。

　　 为什么选择加密工作？

　　 Mandiant 的首席分析师乔·多布森（Joe Dobson）表示，新计划可能是一种在加密货币趋势发生之前收集有关情报的方法。多布森说：

　　 “这归结为内部威胁。如果有人被聘用到一个加密项目中，并且他们成为核心开发人员，那么他们就可以影响事物，无论是好是坏。”

　　 此外，研究人员指出，其中一些活动可能是由国家赞助的，以使朝鲜政府在从加密货币犯罪中清洗非法资金方面具有优势。

　　 虽然朝鲜当局一直否认是加密犯罪的赞助者，但现有的公开信息却另有说法。

　　 美国此前曾警告过这种威胁

　　 这份新报告支持美国政府早些时候的警告，即朝鲜 IT 工作者试图通过冒充其他国家的公民来获得外国自由职业者的职位。

　　 两个月前发布的这份长达 16 页的公告称，IT 员工专注于“来自较富裕国家的雇主的自由职业合同”。

　　 谷歌警告虚假招聘网站

　　 与此同时，谷歌还报告称，疑似来自朝鲜的黑客复制了几个流行的招聘网站，如和 ZipRecruiter，以收集访问者的信息并可能窃取他们的数据。

　　 在这种情况下，他们会从求职者那里收集信息并发送恶意软件来访问他们的数据。