May mga bagong ulat na nagsasabing ang mga North Korean crypto hackers ay nag-aalok ng pekeng trabaho bilang bahagi ng kanilang phishing effort. Ang delikadong trend na ito ay nagpapakita ng ilang matinding pagbabago sa kanilang mga teknik.
Sa partikular, sinubukan nila ang isang maliit na eksperimento sa India ilang buwan na ang nakalipas, at ito ay mas kilalang mas clumsy sa ilang aspeto. Pero ang pinakamalaking panganib ay pareho pa rin: malware na nakatago sa pekeng video conference apps.
Bagong Diskarte ng North Korean Hackers
Ang mga North Korean hackers ay gumagawa ng gulo sa crypto space ngayong 2025, matapos ang pinakamalaking heist sa kasaysayan ng crypto noong Pebrero at patuloy mula noon. Alam na natin na ang mga kriminal na ito ay nag-iinfiltrate sa mga Web3 firms, na nagiging sanhi ng makapangyarihang bagong hacks.
Ngayon, galing na rin sila sa kabilang dulo.
Ayon sa isang ulat mula sa Reuters, pinapalakas ng mga North Korean crypto hackers ang kanilang effort sa paggawa ng pekeng job offers. Imbes na mag-infiltrate sa mga Web3 firms para makakuha ng security access, tina-target nila ang mga indibidwal na nagtatrabaho na sa industriya. Nakikipag-ugnayan sila sa social media gamit ang pekeng offers na madalas may kasamang phishing attempts.
Ilang buwan na ang nakalipas, ang mga North Korean crypto hackers ay nagpatupad ng katulad na plano sa mas maliit na scale. Ang “Famous Chollima” hacker collective ay tina-target ang mga naghahanap ng trabaho sa India. Pero mula noon, nag-evolve na ang kanilang teknik sa ilang mahahalagang paraan.
Sa parehong kaso, pareho ang scam: kailangang mag-download ng interviewee ng pekeng video conference software o programming challenge na may kasamang malware. Pero mas naging sophisticated ang kanilang presentation.
Mga Crypto Workers, Mag-ingat
Noong Hunyo, nagpapanggap ang mga hackers na sila ay mga partikular na Web3 firms tulad ng Coinbase o Robinhood, tina-target ang mga aktibong naghahanap ng trabaho. Ngayon, mas established na biktima ang kanilang hinahabol at mas mahigpit na cover stories ang ginagamit.
Inaabot ng mga North Korean hackers ang mga matagumpay na crypto personalities gamit ang mga kaakit-akit na job offers, na kunwari ay naghahanap ng experienced talent para magtayo ng bagong startup. Kasama sa mga target ang mga founders, executives, programmers, influencers, consultants, at iba pa.
Pagkatapos, sila ay umatake:
“Lagi itong nangyayari sa akin, at sigurado akong nangyayari ito sa lahat sa space na ito. Nakakatakot kung gaano na sila kalayo,” sabi ni Carlos Yanez, isang executive sa Global Ledger, sa Reuters. Kahit hindi pa siya nahahack, binalaan niya kung gaano kagaling ang mga scam na ito.
Ang mga malalaking crypto companies ay nag-propose na ng mga kontrobersyal na countermeasures para pigilan ang infiltration ng North Korean hackers, pero baka ma-foil ito ng bagong development na ito. Pwedeng turuan ng mga private firms ang kanilang mga empleyado tungkol sa panganib ng mga scam na ito, pero mahirap magtayo ng proteksyon para sa bawat worker.
Dagdag pa, ang mga problemang pang-ekonomiya sa US ay nagpapalala sa scam na ito. Ang hiring market ay kilalang brutal ngayon, at ang mga North Korean hackers ay kunwari naghahanap ng crypto talent. Ang mga desperadong tao ay baka hindi mapansin ang nangyayari hanggang huli na.
Sa magandang balita, wala pa tayong matibay na data sa tagumpay ng mga scam na ito. Isang biktima ang umamin na nawalan ng $1,000, pero maraming halimbawa ng mga tao na nakilala ang panganib sa tamang oras. Baka mag-move on sila kung hindi sapat ang aktwal na tagumpay mula sa mga krimen na ito.
Sa huli, hindi mahalaga sa kanila kung gaano sila ka-convincing sa mga unang yugto. Kung hindi nila mananakaw ang pera mo, bagsak ang buong operasyon. Kaya dapat laging alerto ang mga crypto user; baka ito ang makasira sa buong strategy nila.
