Yeni raporlar, Kuzey Koreli kripto para hacker’larının sahte iş teklifleri sunarak phishing girişimlerinde bulunduğunu iddia ediyor. Bu tehlikeli trend, suçluların tekniklerinde birkaç önemli evrimi temsil ediyor.
Özellikle, birkaç ay önce Hindistan’da küçük çaplı bir deneme yaptılar ve bu deneme birçok açıdan daha sakar bir şekilde gerçekleşti. Ancak en büyük tehlike aynı: sahte video konferans uygulamalarına gömülü kötü amaçlı yazılımlar.
SponsoredKuzey Koreli Hacker’ların Yeni Teknikleri
Kuzey Koreli hacker’lar, 2025 yılında kripto para alanında kaos yaratıyor, Şubat ayında kripto tarihinin en büyük soygununu gerçekleştiriyor ve oradan devam ediyorlar. Bu suçluların Web3 firmalarına topluca sızdığını ve güçlü yeni saldırılar gerçekleştirdiğini zaten biliyorduk.
Ancak şimdi diğer taraftan da geliyorlar.
Reuters tarafından yayımlanan bir rapora göre, Kuzey Koreli kripto para hacker’ları sahte iş teklifleri oluşturma çabalarını artırıyor. Web3 firmalarına sızarak güvenlik erişimi elde etmek yerine, zaten sektörde çalışan bireyleri hedef alıyorlar. Sosyal medya üzerinden sahte teklifler sunarak, sıkça phishing girişimlerinde bulunuyorlar.
Birkaç ay önce, Kuzey Koreli kripto para hacker’ları Hindistan’da benzer bir plan başlattı. “Famous Chollima” hacker kolektifi, Hindistan’daki iş arayanları hedef aldı. Ancak o zamandan beri teknikleri birkaç önemli şekilde evrim geçirdi.
Her iki durumda da dolandırıcılık aynı: görüşmeci, kötü amaçlı yazılım içeren sahte video konferans yazılımını veya programlama meydan okumasını indirmek zorunda kalıyor. Ancak süsleme çok daha sofistike hale geldi.
Kripto Çalışanları Dikkat
Haziran ayında, bu hacker’lar Coinbase veya Robinhood gibi belirli Web3 firmaları olarak poz vererek, aktif olarak iş arayan hedeflerin peşine düştüler. Ancak şimdi, daha yerleşik kurbanları hedef alıyorlar ve daha sıkı örtü hikayeleri kullanıyorlar.
Kuzey Koreli hacker’lar, başarılı kripto para kişiliklerine, yeni bir startup kurmak için deneyimli yetenek aradıklarını iddia ederek cazip iş teklifleriyle ulaşıyorlar. Bu hedefler arasında kurucular, yöneticiler, programcılar, influencer’lar, danışmanlar ve daha fazlası bulunuyor.
Sonra saldırıya geçiyorlar:
Sponsored“Bu sürekli başıma geliyor ve eminim bu alandaki herkesin başına geliyordur. Ne kadar ileri gittiklerini görmek korkutucu,” dedi Global Ledger’dan Carlos Yanez, Reuters‘a. Henüz başarılı bir şekilde hacklenmemiş olsa da, bu dolandırıcılıkların ne kadar iyi hale geldiği konusunda uyardı.
Büyük kripto para şirketleri, Kuzey Koreli hacker sızmalarını önlemek için tartışmalı karşı önlemler önerdi, ancak bu gelişme onları boşa çıkarabilir. Özel firmalar, çalışanlarını bu dolandırıcılıkların tehlikeleri konusunda eğitebilir, ancak her çalışan için koruma sağlamak zordur.
Ayrıca, ABD’deki ekonomik sorunlar bu dolandırıcılığı daha da tehlikeli hale getiriyor. İşe alım piyasası şu anda acımasız ve bu Kuzey Koreli hacker’lar kripto para yetenekleri arıyor. Umutsuz insanlar, ne olduğunu fark edemeyebilir ve iş işten geçmiş olabilir.
Olumlu tarafı, bu dolandırıcılıkların başarısı hakkında elimizde kesin veriler yok. Bir kurban anonim olarak 1.000 Dolar kaybettiğini kabul etti, ancak tehlikeyi zamanında fark eden birçok örnek var. Bu hacker’lar bu suçlardan yeterince gerçek başarı elde edemezlerse, belki de vazgeçebilirler.
Sonuçta, erken aşamalarda ne kadar ikna edici oldukları önemli değil. Eğer paranızı çalamazlarsa, tüm operasyon başarısız olur. Bu nedenle, kripto para kullanıcıları her zaman dikkatli olmalı; bu, tüm stratejiyi raydan çıkarabilir.
