האקרים מצפון קוריאה מציפים את תעשיית המטבעות הקריפטוגרפיים בהצעות עבודה שנראות אמינות, כחלק מקמפיין לגניבת כסף דיגיטלי. המטרה היא להונות עובדים פוטנציאליים ולגרום להם לשלוח קישורים, קודים או סרטונים שמאפשרים גישה לארנקים הדיגיטליים שלהם.

עקצו 25 מיליון שקלים ונעלמו: הונאת ענק בתחום הקריפטו
התופעה, שהפכה לנפוצה מאוד, מאלצת סוחרים בתחום לבדוק באופן קבוע מגייסים חשודים. עשרים וחמישה מומחים, קורבנות ונציגי תאגידים אישרו ל"רויטרס" שההונאות מתרחשות ברחבי העולם. קרלוס יאנז, מנהל פיתוח עסקי ב-Global Ledger, אמר: "זה קורה לי כל הזמן ואני בטוח שזה קורה לכל אחד בתחום הקריפטו".

נוכלים מתחזים למגייסים מחברות קריפטו מוכרות ברשת, ומבקשים מסוחרים לצלם סרטוני וידאו, להוריד קוד או לבקר באתרי אינטרנט לא מוכרים. מספר קורבנות דיווחו על אובדן מטבעות קריפטוגרפיים בשווי אלפי דולרים, בעוד חברות כמו "רובין הוד" ו-"קראקן" נקטו צעדים לחסימת החשבונות המזויפים.
חברות אבטחה, ביניהן "SentinelOne" ו-"Validin", סבורים כי מאחורי הקמפיין עומדת צפון קוריאה, זאת בהתבסס על כתובות IP ודוא"ל הקשורות למקרים קודמים. מומחים מציינים כי הונאות מסוג זה מהוות רק חלק קטן ממאמץ רחב יותר של פיונגיאנג לגניבת מטבעות דיגיטליים.

נשדד והותקף: צעיר רומה ברכישת מטבעות דיגיטליים בקריות
אז כיצד תזהו את הנוכלים? מומחי אבטחה ממליצים להיזהר מארבעה סימני אזהרה בולטים: הפעלת לחץ לפעול באופן מיידי, הבטחות לרווחים חריגים או נכסים "חינמיים", התחמקות ממתן תשובות ברורות, וכל בקשה להוריד קוד או להיכנס לאתרים חשודים.
