Отчет показывает, что хакеры похищают криптовалюту через поддельные предложения о работе

Недавние исследования показывают, что северокорейские хакерские группы используют сложные фальшивые предложения о работе, чтобы похищать криптовалюту у специалистов и инвесторов в блокчейн. Эти мошенничества, выявленные в совместном отчете компаний SentinelOne и Validin, включают в себя выдавание себя за рекрутеров крупных криптокомпаний и направление соискателей на загрузку вредоносного программного обеспечения или выполнение видеооценок на неизвестных платформах.

Северокорейские хакеры используют предложения о работе для проникновения в криптопространство

Эти кампании являются частью более обширных усилий Северной Кореи по финансированию санкционированных программ вооружения, согласно обвинениям со стороны США и ООН. Компания Chainalysis, занимающаяся разведкой в сфере блокчейна, оценивает, что северокорейские хакеры похитили более 1,3 миллиарда долларов в криптовалюте в 2024 году, хотя потери от этой новой тактики мошенничества пока не оценены.

Как работают мошенничества

Хакеры обычно обращаются к своим жертвам через LinkedIn или Telegram, представляясь рекрутерами известных криптовалютных бирж или блокчейн-компаний. Жертв просят выполнить задания по программированию или записать видеоинтервью через неизвестное программное обеспечение, которое часто служит средством доставки вредоносного ПО.

В одном случае предприниматель из Стокгольма Олоф Хаглунд был привлечен человеком, утверждавшим, что он рекрутер из Robinhood. После отказа установить стороннее программное обеспечение, он завершил взаимодействие, избежав возможного воровства. Другим повезло меньше, включая менеджера продукта из США, который позже обнаружил недостачу в 1000 долларов в криптовалюте в своем кошельке.

Эксперты по кибербезопасности описывают кампанию как «широкомасштабную атаку», в которой хакеры нацеливаются на руководителей, разработчиков, консультантов и маркетологов. «Они действуют как типичная группа мошенников», — сказал исследователь SentinelOne Александр Миленкоски. «Они берут широтой.»

Реакция индустрии на мошенничество с рекрутингом

Несколько компаний отреагировали на эти находки. Robinhood подтвердила осведомленность о попытках подражания и сообщила о закрытии связанных доменов. LinkedIn заявила, что фальшивые аккаунты рекрутеров, идентифицированные в этом расследовании, были удалены, в то время как Telegram подтвердил, что продолжает прилагать усилия по удалению мошенничеств с платформы.

Главный сотрудник по безопасности Kraken, Ник Персоко, отметил, что компания начала получать сообщения о фальшивых рекрутерских мошенничествах в конце прошлого года. «Каждый может сказать, что он рекрутер», — отметил он, подчеркивая сложности в борьбе с имитацией в больших масштабах.

Рост мошенничеств подчеркивает, как хакеры крадут криптовалюту, используя фальшивые предложения о работе, согласно отчету, предупреждая специалистов по блокчейну и криптоинвесторов

Расследование SentinelOne и Validin, которое анализировало файлы журналов, случайно раскрытых хакерами, связало эту активность с северокорейской кампанией, названной «Заразительное интервью» компанией Palo Alto Networks. Исследователи выявили более 230 целевых лиц в период с января по март 2025 года, предполагая, что эта схема является частью гораздо более крупной операции по краже криптовалюты.

Миссия Северной Кореи в ООН не ответила на запросы о комментариях, и Пхеньян последовательно отрицал свое участие в краже криптовалюты.

Растущие риски для специалистов по блокчейну

Эта тенденция подчеркивает растущие риски, с которыми сталкиваются профессионалы в блокчейн-индустрии, где децентрализованная природа криптовалют затрудняет восстановление похищенных средств. Компании и соискатели настоятельно призываются проверять рекрутеров, использовать безопасные платформы для общения и проявлять осторожность при загрузке программного обеспечения из неизвестных источников.