Nye rapporter hevder at nordkoreanske kryptohackere prøver å tilby falske jobber som et phishing-forsøk. Denne farlige trenden representerer noen betydelige utviklinger i kriminelles teknikk.
Spesielt forsøkte de et småskalaeksperiment i India for noen måneder siden, og det var notorisk mer klønete på flere områder. Den største faren er den samme, nemlig skadelig programvare skjult i falske videokonferanseapper.
Nordkoreanske hackere intensiverer innsatsen
Nordkoreanske hackere har herjet i kryptoverdenen i 2025, og gjennomførte det største kuppet i kryptohistorien i februar og fortsatte derfra. Vi visste allerede at disse kriminelle infiltrerte Web3-selskaper i stor skala, noe som muliggjorde kraftige nye angrep.
Men nå kommer de også fra den andre enden.
I følge en rapport fra Reuters, øker nordkoreanske kryptohackere innsatsen for å lage falske jobbtilbud. I stedet for å infiltrere Web3-selskaper for å få sikkerhetstilgang, retter de seg mot enkeltpersoner som allerede jobber i bransjen. De tar kontakt via sosiale medier med falske tilbud, som ofte inneholder phishing-forsøk.
For flere måneder siden initierte nordkoreanske kryptohackere en lignende plan i mye mindre skala. Den “berømte Chollima”-hackergruppen rettet seg mot jobbsøkere i India. Imidlertid har teknikken deres utviklet seg på flere viktige måter siden den gang.
I begge tilfeller er svindelen den samme: en intervjukandidat må laste ned falsk videokonferanseprogramvare eller programmeringsutfordring, som inneholder skadelig programvare. Presentasjonen har imidlertid blitt mye mer sofistikert.
Mer sofistikerte metoder
I juni utga disse hackerne seg for å være spesifikke Web3-selskaper som Coinbase eller Robinhood, og gikk etter mål som aktivt lette etter jobb. Nå forfølger de imidlertid mer etablerte ofre og bruker strammere dekkhistorier.
Nordkoreanske hackere tar kontakt med suksessfulle kryptopersonligheter med attraktive jobbtilbud, angivelig på jakt etter erfarent talent for å bygge en ny oppstart. Disse målene inkluderer grunnleggere, ledere, programmerere, influensere, konsulenter og mer.
Så slår de til:
“Det skjer med meg hele tiden, og jeg er sikker på at det skjer med alle i denne bransjen. Det er skremmende hvor langt de har kommet,” fortalte Carlos Yanez, en leder i Global Ledger, til Reuters. Selv om han ikke har blitt hacket ennå, advarte han om hvor gode disse svindlene blir.
Store kryptoselskaper har allerede foreslått kontroversielle mottiltak for å avskrekke nordkoreansk hackerinfiltrasjon, men denne utviklingen kan hindre dem. Private selskaper kan utdanne sine ansatte om farene ved disse svindlene, men det er vanskelig å bygge beskyttelse for hver enkelt ansatt.
I tillegg gjør økonomiske problemer i USA denne svindelen enda farligere. Arbeidsmarkedet er notorisk brutalt akkurat nå, og disse nordkoreanske hackerne ser angivelig etter kryptotalent. Desperate mennesker kan ikke innse hva som skjer før det er for sent.
På den lyse siden har vi ikke noen harde data om suksessen til disse svindlene. Et offer innrømmet anonymt å ha tapt $ 1000, men det finnes mange eksempler på folk som gjenkjenner faren i tide. De kan gå videre hvis disse hackerne ikke kan oppnå nok faktiske suksesser fra disse forbrytelsene.
Tross alt spiller det ingen rolle for dem om de er overbevisende i de tidlige stadiene. Hvis de ikke kan stjele pengene dine, mislykkes hele operasjonen. Av denne grunn bør kryptobrukere alltid være på vakt; det kan avspore hele strategien.