Жаңа есептерге сәйкес, Солтүстік Кореялық крипто хакерлер фишинг әрекеті ретінде жалған жұмыс ұсыныстарын ұсынуға тырысуда. Бұл қауіпті үрдіс қылмыскерлердің техникасындағы бірнеше маңызды өзгерістерді көрсетеді.
Атап айтқанда, олар бірнеше ай бұрын Үндістанда шағын ауқымды эксперимент жүргізіп көрді, және ол бірнеше аспектілерде айтарлықтай шорқақ болды. Дегенмен, ең үлкен қауіп сол күйінде қалды: жалған бейнеконференция қосымшаларында жасырылған зиянды бағдарлама.
Солтүстік Кореялық хакерлердің жаңа әдістері
Солтүстік Кореялық хакерлер 2025 жылы крипто кеңістігінде үлкен зиян келтіріп, ақпанда крипто тарихындағы ең үлкен ұрлықты жүзеге асырды және сол жерден жалғастырды. Бұл қылмыскерлердің Web3 компанияларына жаппай еніп, қуатты жаңа хакерліктерді іске қосып жатқанын бұрыннан білетінбіз.
Алайда, олар енді басқа жақтан да келуде.
Reuters агенттігінің есебіне сәйкес, Солтүстік Кореялық крипто хакерлер жалған жұмыс ұсыныстарын жасауға күш салуда. Web3 компанияларына еніп, қауіпсіздікке қол жеткізудің орнына, олар осы салада жұмыс істеп жүрген адамдарды нысанаға алуда. Олар әлеуметтік желілер арқылы жалған ұсыныстармен байланысқа шығып, жиі фишинг әрекеттерін қамтиды.
Бірнеше ай бұрын Солтүстік Кореялық крипто хакерлер Үндістанда ұқсас жоспарды әлдеқайда кіші ауқымда бастады. “Famous Chollima” хакерлік тобы Үндістандағы жұмыс іздеушілерді нысанаға алды. Алайда, содан бері олардың техникасы бірнеше негізгі жолдармен дамыды.
Екі жағдайда да алаяқтық бірдей: сұхбаттасушы жалған бейнеконференция бағдарламалық жасақтамасын немесе бағдарламалау сынағын жүктеп алуы керек, ол зиянды бағдарламаны қамтиды. Дегенмен, сыртқы көрінісі әлдеқайда күрделі болды.
Крипто қызметкерлері сақ болсын
Маусым айында бұл хакерлер Coinbase немесе Robinhood сияқты нақты Web3 компаниялары ретінде көрініп, белсенді түрде жұмыс іздеп жүрген нысандарды іздеді. Енді олар неғұрлым беделді құрбандарды іздеп, тығыз жабылған әңгімелерді қолдануда.
Солтүстік Кореялық хакерлер табысты крипто тұлғаларға жаңа стартап құру үшін тәжірибелі талант іздеп жүргендей тартымды жұмыс ұсыныстарымен байланысады. Бұл нысандарға негізін қалаушылар, атқарушы директорлар, бағдарламашылар, ықпал етушілер, кеңесшілер және басқалар кіреді.
Содан кейін, олар соққы береді:
«Бұл менімен үнемі болады, және бұл кеңістіктегі барлығымен болатынына сенімдімін. Олар қаншалықты алысқа барғаны қорқынышты», – деді Global Ledger компаниясының атқарушы директоры Карлос Яньес Reuters агенттігіне. Ол әлі сәтті хакерлікке ұшырамағанымен, бұл алаяқтықтардың қаншалықты жақсы болып жатқанын ескертті.
Ірі крипто компаниялар Солтүстік Кореялық хакерлердің енуін болдырмау үшін даулы қарсы шараларды ұсынды, бірақ бұл даму оларды бұзуы мүмкін. Жеке компаниялар өз қызметкерлерін осы алаяқтықтардың қауіптілігі туралы оқыта алады, бірақ әрбір қызметкерді қорғау қиын.
Сонымен қатар, АҚШ-тағы экономикалық қиындықтар бұл алаяқтықты одан да қауіпті етуде. Жұмысқа қабылдау нарығы қазір қатал, және бұл Солтүстік Кореялық хакерлер крипто талантын іздеуде. Үмітсіз адамдар не болып жатқанын тым кеш болғанша түсінбеуі мүмкін.
Жақсы жағы, бұл алаяқтықтардың сәттілігі туралы нақты деректер жоқ. Бір құрбан анонимді түрде 1 000 доллар жоғалтқанын мойындады, бірақ қауіпті уақытында таныған көптеген мысалдар бар. Егер бұл хакерлер осы қылмыстардан нақты жетістіктерге жете алмаса, олар ары қарай жылжуы мүмкін.
Ақыр соңында, олар бастапқы кезеңдерде сенімді ме, жоқ па, маңызды емес. Егер олар сіздің ақшаңызды ұрлай алмаса, бүкіл операция сәтсіздікке ұшырайды. Осы себепті, крипто пайдаланушылары әрқашан қырағы болуы керек; бұл бүкіл стратегияны бұзуы мүмкін.
