กลยุทธ์แฮกเกอร์เกาหลีเหนือพัฒนา: เสนอรับสมัครงานปลอมเพื่อขโมยคริปโตของคุณ

รายงานใหม่อ้างว่าแฮกเกอร์คริปโตจากเกาหลีเหนือพยายามเสนอการจ้างงานปลอมเป็นความพยายามฟิชชิ่ง แนวโน้มที่อันตรายนี้แสดงถึงการพัฒนาที่สำคัญในเทคนิคของอาชญากร

โดยเฉพาะอย่างยิ่ง พวกเขาได้ทดลองขนาดเล็กในอินเดียเมื่อไม่กี่เดือนที่ผ่านมา และมันมีความซุ่มซ่ามในหลายด้าน อันตรายที่ใหญ่ที่สุดยังคงเหมือนเดิม: มัลแวร์ที่ฝังอยู่ในแอปประชุมวิดีโอปลอม

Sponsored Sponsored

เทคนิคใหม่ของแฮกเกอร์เกาหลีเหนือ

แฮกเกอร์เกาหลีเหนือได้ สร้างความเสียหายให้กับวงการคริปโต ในปี 2025 โดยทำการ ปล้นครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต ในเดือนกุมภาพันธ์และดำเนินการต่อจากนั้น เรารู้อยู่แล้วว่าอาชญากรเหล่านี้ แทรกซึมเข้าไปในบริษัท Web3 อย่างมากมาย ทำให้เกิด การแฮกที่ทรงพลังใหม่ๆ

อย่างไรก็ตาม ตอนนี้พวกเขากำลังมาจากอีกด้านหนึ่งด้วย

ตาม รายงาน จาก Reuters แฮกเกอร์คริปโตจากเกาหลีเหนือกำลังเพิ่มความพยายามในการสร้างข้อเสนอการจ้างงานปลอม แทนที่จะเจาะเข้าไปในบริษัท Web3 เพื่อเข้าถึงความปลอดภัย พวกเขากำลังมุ่งเป้าไปที่บุคคลที่ทำงานในอุตสาหกรรมนี้อยู่แล้ว พวกเขาติดต่อผ่านโซเชียลมีเดียด้วยข้อเสนอปลอมที่มักมีความพยายามฟิชชิ่ง

หลายเดือนก่อน แฮกเกอร์คริปโตจากเกาหลีเหนือ เริ่มแผนคล้ายกัน ในขนาดที่เล็กกว่ามาก กลุ่มแฮกเกอร์ “Famous Chollima” มุ่งเป้าไปที่ผู้หางานในอินเดีย อย่างไรก็ตาม เทคนิคของพวกเขาได้พัฒนาในหลายวิธีสำคัญตั้งแต่นั้นมา

ในทั้งสองกรณี การหลอกลวงเหมือนกัน: ผู้สัมภาษณ์ต้องดาวน์โหลดซอฟต์แวร์ประชุมวิดีโอปลอมหรือการท้าทายการเขียนโปรแกรมที่มีมัลแวร์ แต่การแต่งตัวนั้นกลายเป็นซับซ้อนมากขึ้น

คนทำงานคริปโตระวัง

ในเดือนมิถุนายน แฮกเกอร์เหล่านี้แอบอ้างเป็นบริษัท Web3 เฉพาะเช่น Coinbase หรือ Robinhood โดยมุ่งเป้าไปที่ผู้ที่กำลังหางาน แต่ตอนนี้พวกเขามุ่งเป้าไปที่เหยื่อที่มีชื่อเสียงมากขึ้นและใช้เรื่องราวปกปิดที่แน่นหนาขึ้น

แฮกเกอร์เกาหลีเหนือติดต่อกับบุคคลที่มีชื่อเสียงในวงการคริปโตด้วยข้อเสนอการจ้างงานที่น่าสนใจ โดยอ้างว่ากำลังมองหาผู้มีประสบการณ์เพื่อสร้างสตาร์ทอัพใหม่ เป้าหมายเหล่านี้รวมถึงผู้ก่อตั้ง ผู้บริหาร โปรแกรมเมอร์ ผู้มีอิทธิพล ที่ปรึกษา และอื่นๆ

จากนั้นพวกเขาก็โจมตี:

Sponsored Sponsored

ดิฉันเจอเรื่องนี้ตลอดเวลา และมั่นใจว่าทุกคนในวงการนี้ก็เจอเช่นกัน มันน่ากลัวที่พวกเขามาไกลขนาดนี้ Carlos Yanez ผู้บริหารที่ Global Ledger กล่าวกับ Reuters แม้ว่าเขายังไม่เคยถูกแฮ็กสำเร็จ แต่เขาเตือนว่าการหลอกลวงเหล่านี้เก่งขึ้นเรื่อยๆ

บริษัทคริปโตใหญ่ๆ ได้ เสนอวิธีการตอบโต้ที่เป็นที่ถกเถียง เพื่อป้องกันการแทรกซึมของแฮ็กเกอร์เกาหลีเหนือ แต่การพัฒนานี้อาจทำให้พวกเขาล้มเหลว บริษัทเอกชนสามารถให้ความรู้แก่พนักงานเกี่ยวกับอันตรายของการหลอกลวงเหล่านี้ แต่การสร้างการป้องกันสำหรับพนักงานทุกคนเป็นเรื่องยาก

นอกจากนี้ ปัญหาเศรษฐกิจในสหรัฐอเมริกากำลังทำให้การหลอกลวงนี้อันตรายยิ่งขึ้น ตลาดการจ้างงานในขณะนี้ โหดร้าย และแฮ็กเกอร์เกาหลีเหนือเหล่านี้กำลังมองหาคนที่มีความสามารถด้านคริปโต คนที่สิ้นหวังอาจไม่รู้ตัวว่าเกิดอะไรขึ้นจนกว่าจะสายเกินไป

ในด้านที่ดี เราไม่มีข้อมูลที่ชัดเจนเกี่ยวกับความสำเร็จของการหลอกลวงเหล่านี้ เหยื่อรายหนึ่งยอมรับโดยไม่เปิดเผยตัวว่าต้องสูญเสีย USD1,000 แต่มีหลายตัวอย่างที่คนตระหนักถึงอันตรายได้ทันเวลา พวกเขาอาจจะย้ายไปที่อื่นหากแฮ็กเกอร์เหล่านี้ไม่สามารถประสบความสำเร็จจริงๆ จากอาชญากรรมเหล่านี้

ท้ายที่สุดแล้ว มันไม่สำคัญสำหรับพวกเขาว่าจะน่าเชื่อถือในช่วงแรกหรือไม่ หากพวกเขาไม่สามารถขโมยเงินของคุณได้ การดำเนินการทั้งหมดก็ล้มเหลว ด้วยเหตุนี้ ผู้ใช้คริปโตควรตื่นตัวอยู่เสมอ มันอาจทำให้กลยุทธ์ทั้งหมดล้มเหลว