Nye rapporter hævder, at nordkoreanske krypto-hackere forsøger at tilbyde falske job som en phishing-indsats. Denne farlige tendens repræsenterer nogle betydelige udviklinger i forbrydernes teknik.
Specifikt forsøgte de et lille eksperiment i Indien for nogle måneder siden, og det var notorisk mere klodset på flere områder. Den største fare er dog den samme: malware skjult i falske videokonference-apps.
Nordkoreanske hackeres nye teknikker
Nordkoreanske hackere har skabt kaos på kryptoområdet i 2025, udførte det største kup i kryptohistorien i februar og fortsatte derfra. Vi vidste allerede, at disse kriminelle infiltrerede Web3-firmaer i stor stil, hvilket muliggjorde kraftfulde nye hacks.
Men nu kommer de også fra den anden side.
Ifølge en rapport fra Reuters øger nordkoreanske krypto-hackere deres indsats for at skabe falske jobtilbud. I stedet for at infiltrere Web3-firmaer for at få sikkerhedsadgang, målretter de personer, der allerede arbejder i branchen. De kontakter dem via sociale medier med falske tilbud, som ofte indeholder phishing-forsøg.
For flere måneder siden igangsatte nordkoreanske krypto-hackere en lignende plan i en meget mindre skala. Den “berømte Chollima” hackergruppe målrettede jobsøgende i Indien. Men deres teknik har udviklet sig på flere vigtige måder siden da.
I begge tilfælde er svindlen den samme: en interviewperson skal downloade falsk videokonferencesoftware eller en programmeringsudfordring, som indeholder malware. Udførelsen er dog blevet meget mere sofistikeret.
Kryptoarbejdere pas på
I juni udgav disse hackere sig for specifikke Web3-firmaer som Coinbase eller Robinhood og gik efter mål, der aktivt søgte job. Nu går de dog efter mere etablerede ofre og anvender strammere dækkehistorier.
Nordkoreanske hackere kontakter succesfulde krypto-personligheder med attraktive jobtilbud, angiveligt på udkig efter erfarent talent til at bygge en ny startup. Disse mål inkluderer grundlæggere, ledere, programmører, influencere, konsulenter og flere.
Så slår de til:
“Det sker for mig hele tiden, og jeg er sikker på, at det sker for alle i denne branche. Det er skræmmende, hvor langt de er kommet,” sagde Carlos Yanez, en leder hos Global Ledger, til Reuters. Selvom han endnu ikke er blevet hacket, advarede han om, hvor gode disse svindelnumre er blevet.
Store krypto-virksomheder har allerede foreslået kontroversielle modforanstaltninger for at afskrække nordkoreansk hackerinfiltration, men denne udvikling kan spolere dem. Private firmaer kan uddanne deres medarbejdere om farerne ved disse svindelnumre, men det er svært at bygge beskyttelse for hver enkelt medarbejder.
Derudover gør økonomiske problemer i USA denne svindel endnu farligere. Arbejdsmarkedet er notorisk brutalt lige nu, og disse nordkoreanske hackere leder angiveligt efter krypto-talent. Desperate mennesker indser måske ikke, hvad der sker, før det er for sent.
På den lyse side har vi ikke nogen konkrete data om succesen af disse svindelnumre. Et offer indrømmede anonymt at have mistet $1.000, men der er mange eksempler på folk, der genkender faren i tide. De kan gå videre, hvis disse hackere ikke kan opnå nok reelle succeser fra disse forbrydelser.
Trods alt er det ligegyldigt for dem, om de er overbevisende i de tidlige stadier. Hvis de ikke kan stjæle dine penge, mislykkes hele operationen. Af denne grund bør krypto-brugere altid være på vagt; det kan afspore hele strategien.
