У нових звітах стверджується, що північнокорейські криптохакери намагаються запропонувати фальшиву роботу як фішинг. Ця небезпечна тенденція являє собою кілька значних еволюцій у техніці злочинців.
Зокрема, вони спробували провести невеликий експеримент в Індії кілька місяців тому, і він, як відомо, був більш незграбним у кількох аспектах. Однак найбільша небезпека та сама: шкідливе програмне забезпечення, заховане у фальшивих додатках для відеоконференцій.
Нові методи північнокорейських хакерів
Північнокорейські хакери сіють хаос у криптопросторі у 2025 році, здійснивши найбільше пограбування в історії криптовалют у лютому та продовжуючи діяти. Ми вже знали, що ці злочинці масово проникають у фірми Web3, уможливлюючи нові потужні хакерські атаки.
Однак зараз вони приходять і з іншого кінця.
Згідно зі звітом Reuters, північнокорейські криптохакери посилюють свої зусилля зі створення фальшивих пропозицій про роботу. Замість того, щоб проникати в компанії Web3, щоб отримати доступ до безпеки, вони націлені на людей, які вже працюють у галузі. Вони звертаються через соціальні мережі з фальшивими пропозиціями, які часто містять спроби фішингу.
Кілька місяців тому північнокорейські криптохакери ініціювали аналогічний план у набагато менших масштабах. Колектив хакерів “Famous Chollima” націлився на шукачів роботи в Індії. Однак з тих пір їх техніка еволюціонувала в декількох ключових напрямках.
В обох випадках шахрайство однакове: опитувана особа має завантажити фальшиве програмне забезпечення для відеоконференцій або програмний челендж, який містить шкідливе програмне забезпечення. Пов’язка, однак, стала набагато витонченішою.
Криптопрацівники остерігаються
У червні ці хакери видавали себе за конкретні Web3-компанії, такі як Coinbase або Robinhood, переслідуючи цілі, які активно шукали роботу. Однак тепер вони переслідують більш відомих жертв і використовують більш щільні історії з прикриття.
Північнокорейські хакери звертаються до успішних криптоособистостей з привабливими пропозиціями роботи, нібито шукаючи досвідчені таланти для створення нового стартапу. До цих цілей належать засновники, керівники, програмісти, інфлюенсери, консультанти тощо.
Потім вони завдають ударів:
“Це трапляється зі мною постійно, і я впевнений, що це трапляється з кожним у цьому просторі. Страшно, як далеко вони зайшли”, – сказав Reuters Карлос Янез, виконавчий директор Global Ledger. Хоча його ще не вдалося зламати, він попередив про те, наскільки хорошими стають ці шахрайства.
Великі криптокомпанії вже запропонували суперечливі контрзаходи для стримування проникнення північнокорейських хакерів, але цей розвиток подій може зірвати їх. Приватні фірми можуть інформувати своїх співробітників про небезпеку цих шахрайств, але важко побудувати захист для кожного працівника.
Крім того, економічні негаразди в США роблять цю аферу ще більш небезпечною. Ринок найму, як відомо, зараз жорстокий , і ці північнокорейські хакери нібито шукають криптоталанти. Зневірені люди можуть не усвідомлювати, що відбувається, поки не стане занадто пізно.
З іншого боку, у нас немає жодних точних даних про успіх цих шахрайств. Одна жертва анонімно зізналася, що втратила 1000 доларів, але є багато прикладів, коли люди вчасно усвідомлювали небезпеку. Вони можуть піти далі, якщо ці хакери не зможуть досягти достатнього реального успіху від цих злочинів.
Зрештою, для них не має значення, переконливі вони на ранніх етапах. Якщо вони не можуть вкрасти ваші гроші, вся операція зазнає невдачі. З цієї причини криптокористувачі завжди повинні бути напоготові; Це може зірвати всю стратегію.
