Nuovi rapporti affermano che gli hacker crypto nordcoreani stanno cercando di offrire lavori falsi come tentativo di phishing. Questa pericolosa tendenza rappresenta alcune significative evoluzioni nella tecnica dei criminali.
In particolare, hanno tentato un esperimento su piccola scala in India alcuni mesi fa, ed è stato notoriamente più goffo in diversi aspetti. Il pericolo più grande è lo stesso, però: malware nascosti in app di videoconferenza fasulle.
SponsoredNuove tecniche degli hacker nordcoreani
Gli hacker nordcoreani hanno sconvolto il settore crypto nel 2025, realizzando il più grande furto nella storia delle crypto a febbraio e proseguendo da lì. Sapevamo già che questi criminali stavano infiltrandosi in massa nelle aziende Web3, abilitando nuovi potenti attacchi.
Tuttavia, ora stanno arrivando anche dall’altro lato.
Secondo un rapporto di Reuters, gli hacker crypto nordcoreani stanno aumentando i loro sforzi per creare offerte di lavoro false. Piuttosto che infiltrarsi nelle aziende Web3 per ottenere accesso alla sicurezza, stanno prendendo di mira individui che già lavorano nel settore. Si avvicinano tramite i social media con offerte fasulle, che contengono frequentemente tentativi di phishing.
SponsoredAlcuni mesi fa, gli hacker crypto nordcoreani hanno iniziato un piano simile su scala molto più piccola. Il collettivo di hacker “Famous Chollima” ha preso di mira i cercatori di lavoro in India. Tuttavia, la loro tecnica si è evoluta in diversi modi chiave da allora.
In entrambi i casi, la truffa è la stessa: un intervistato deve scaricare software di videoconferenza falso o una sfida di programmazione, che contiene malware. Tuttavia, la presentazione è diventata molto più sofisticata.
Attenzione lavoratori crypto
A giugno, questi hacker si sono spacciati per specifiche aziende Web3 come Coinbase o Robinhood, prendendo di mira persone che stavano attivamente cercando lavoro. Ora, tuttavia, perseguono vittime più affermate e impiegano storie di copertura più strette.
Gli hacker nordcoreani si avvicinano a personalità di successo nel settore crypto con offerte di lavoro attraenti, apparentemente alla ricerca di talenti esperti per costruire una nuova startup. Questi obiettivi includono fondatori, dirigenti, programmatori, influencer, consulenti e altri ancora.
Poi, colpiscono:
“Mi succede continuamente, e sono sicuro che succede a tutti in questo settore. È spaventoso quanto siano avanzati,” ha detto Carlos Yanez, un dirigente di Global Ledger, a Reuters. Anche se non è ancora stato hackerato con successo, ha avvertito di quanto siano diventate buone queste truffe.
Le principali aziende crypto hanno già proposto contromisure controverse per scoraggiare l’infiltrazione degli hacker nordcoreani, ma questo sviluppo potrebbe sventarle. Le aziende private possono educare i loro dipendenti sui pericoli di queste truffe, ma è difficile costruire protezioni per ogni lavoratore.
Inoltre, i problemi economici negli Stati Uniti stanno rendendo questa truffa ancora più pericolosa. Il mercato del lavoro è notoriamente brutale in questo momento, e questi hacker nordcoreani stanno apparentemente cercando talenti nel settore crypto. Le persone disperate potrebbero non rendersi conto di cosa sta accadendo fino a quando non è troppo tardi.
La nota positiva è che non abbiamo dati concreti sul successo di queste truffe. Una vittima ha ammesso anonimamente di aver perso $1.000, ma ci sono molti esempi di persone che hanno riconosciuto il pericolo in tempo. Potrebbero andare avanti se questi hacker non riescono a ottenere abbastanza successi reali da questi crimini.
Dopotutto, non importa loro se sono convincenti nelle fasi iniziali. Se non riescono a rubare i tuoi soldi, l’intera operazione fallisce. Per questo motivo, gli utenti crypto dovrebbero sempre rimanere vigili; potrebbe far deragliare l’intera strategia.
