Nya rapporter hävdar att nordkoreanska kryptohackare försöker erbjuda falska jobb som ett sätt att fiska information. Denna farliga trend visar några viktiga förändringar i brottslingarnas teknik.
Specifikt försökte de ett litet experiment i Indien för några månader sedan, och det var märkbart klumpigare på flera sätt. Den största faran är dock densamma: skadlig programvara gömd i falska videokonferensappar.
Nordkoreanska hackares nya tekniker
Nordkoreanska hackare har orsakat kaos i kryptovärlden år 2025, genomfört den största stölden i kryptohistorien i februari och fortsatt därifrån. Vi visste redan att dessa brottslingar infiltrerade Web3-företag i stor skala, vilket möjliggjorde kraftfulla nya hack.
Men nu kommer de från andra hållet också.
Enligt en rapport från Reuters ökar nordkoreanska kryptohackare sina ansträngningar att skapa falska jobberbjudanden. Istället för att infiltrera Web3-företag för att få säkerhetsåtkomst, riktar de sig mot individer som redan arbetar i branschen. De kontaktar via sociala medier med falska erbjudanden, som ofta innehåller försök till nätfiske.
För några månader sedan initierade nordkoreanska kryptohackare en liknande plan i mycket mindre skala. Den “Famous Chollima” hackergruppen riktade sig mot arbetssökande i Indien. Deras teknik har dock utvecklats på flera viktiga sätt sedan dess.
I båda fallen är bluffen densamma: en intervjuad måste ladda ner falsk videokonferensprogramvara eller programmeringsutmaning, som innehåller skadlig programvara. Förklädnaden har dock blivit mycket mer sofistikerad.
Kryptoarbetare, se upp
I juni utgav sig dessa hackare för att vara specifika Web3-företag som Coinbase eller Robinhood, och riktade sig mot personer som aktivt sökte jobb. Nu jagar de dock mer etablerade offer och använder stramare täckhistorier.
Nordkoreanska hackare kontaktar framgångsrika kryptopersonligheter med attraktiva jobberbjudanden, som påstås söka erfaren talang för att bygga en ny startup. Dessa mål inkluderar grundare, chefer, programmerare, influencers, konsulter och fler.
Sedan slår de till:
“Det händer mig hela tiden, och jag är säker på att det händer alla i denna bransch. Det är skrämmande hur långt de har kommit,” sa Carlos Yanez, en chef på Global Ledger, till Reuters. Även om han inte har blivit hackad ännu, varnade han för hur bra dessa bluffar blir.
Stora kryptoföretag har redan föreslagit kontroversiella motåtgärder för att avskräcka nordkoreansk hackerinfiltration, men denna utveckling kan omintetgöra dem. Privata företag kan utbilda sina anställda om farorna med dessa bluffar, men det är svårt att bygga skydd för varje arbetare.
Ekonomiska problem i USA gör dessutom denna bluff ännu farligare. Arbetsmarknaden är just nu brutal, och dessa nordkoreanska hackare söker påstås efter kryptotalang. Desperata människor kanske inte inser vad som händer förrän det är för sent.
Å andra sidan har vi inga konkreta data om framgången för dessa bluffar. Ett offer erkände anonymt att ha förlorat 1 000 USD, men det finns många exempel på människor som känner igen faran i tid. De kan gå vidare om dessa hackare inte kan få tillräckligt med verkliga framgångar från dessa brott.
Trots allt spelar det ingen roll för dem om de är övertygande i de tidiga stadierna. Om de inte kan stjäla dina pengar misslyckas hela operationen. Av denna anledning bör kryptoanvändare alltid vara vaksamma; det kan avbryta hela strategin.
