Laporan baru mengklaim bahwa peretas kripto Korea Utara mencoba menawarkan pekerjaan palsu sebagai upaya phishing. Tren berbahaya ini menunjukkan beberapa evolusi signifikan dalam teknik para penjahat tersebut.
Secara khusus, mereka mencoba eksperimen skala kecil di India beberapa bulan lalu, dan itu terkenal lebih ceroboh dalam beberapa aspek. Namun, bahaya terbesar tetap sama: malware yang tersembunyi dalam aplikasi konferensi video palsu.
SponsoredTeknik Baru Peretas Korea Utara
Peretas Korea Utara telah mengacaukan ruang kripto pada tahun 2025, melakukan perampokan terbesar dalam sejarah kripto pada bulan Februari dan melanjutkannya dari sana. Kita sudah tahu bahwa para penjahat ini menyusup ke perusahaan Web3 secara massal, memungkinkan peretasan baru yang kuat.
Namun, sekarang mereka datang dari sisi lain juga.
Menurut laporan dari Reuters, peretas kripto Korea Utara meningkatkan upaya mereka untuk membuat tawaran pekerjaan palsu. Alih-alih menyusup ke perusahaan Web3 untuk mendapatkan akses keamanan, mereka menargetkan individu yang sudah bekerja di industri ini. Mereka menghubungi melalui media sosial dengan tawaran palsu, yang sering kali berisi upaya phishing.
Beberapa bulan lalu, peretas kripto Korea Utara memulai rencana serupa dalam skala yang jauh lebih kecil. Kelompok peretas “Famous Chollima” menargetkan pencari kerja di India. Namun, teknik mereka telah berkembang dalam beberapa cara penting sejak saat itu.
Dalam kedua kasus, penipuan tetap sama: seorang pewawancara harus mengunduh perangkat lunak konferensi video palsu atau tantangan pemrograman, yang mengandung malware. Namun, penyamarannya menjadi jauh lebih canggih.
Pekerja Kripto Waspadalah
Pada bulan Juni, para peretas ini menyamar sebagai perusahaan Web3 tertentu seperti Coinbase atau Robinhood, mengejar target yang sedang aktif mencari pekerjaan. Namun sekarang, mereka mengejar korban yang lebih mapan dan menggunakan cerita penutup yang lebih ketat.
Peretas Korea Utara menghubungi tokoh kripto sukses dengan tawaran pekerjaan menarik, seolah-olah mencari bakat berpengalaman untuk membangun startup baru. Target ini termasuk pendiri, eksekutif, programmer, influencer, konsultan, dan lainnya.
Kemudian, mereka menyerang:
Sponsored“Ini terjadi padaku sepanjang waktu, dan aku yakin ini terjadi pada semua orang di ruang ini. Menakutkan seberapa jauh mereka telah berkembang,” ujar Carlos Yanez, seorang eksekutif di Global Ledger, kepada Reuters. Meskipun dia belum berhasil diretas, dia memperingatkan betapa baiknya penipuan ini semakin menjadi.
Perusahaan kripto besar telah mengusulkan langkah-langkah penanggulangan kontroversial untuk mencegah infiltrasi peretas Korea Utara, namun perkembangan ini mungkin menggagalkan mereka. Perusahaan swasta dapat mendidik karyawan mereka tentang bahaya penipuan ini, namun sulit untuk membangun perlindungan untuk setiap pekerja.
Selain itu, masalah ekonomi di AS membuat penipuan ini semakin berbahaya. Pasar kerja terkenal kejam saat ini, dan peretas Korea Utara ini sepertinya mencari bakat kripto. Orang-orang yang putus asa mungkin tidak menyadari apa yang terjadi sampai terlambat.
Di sisi positif, kita tidak memiliki data pasti tentang keberhasilan penipuan ini. Seorang korban secara anonim mengakui kehilangan US$1.000, namun ada banyak contoh orang yang mengenali bahaya tepat waktu. Mereka mungkin akan berhenti jika para peretas ini tidak bisa mendapatkan cukup banyak keberhasilan nyata dari kejahatan ini.
Bagaimanapun, tidak masalah bagi mereka apakah mereka meyakinkan pada tahap awal atau tidak. Jika mereka tidak bisa mencuri uang Anda, seluruh operasi gagal. Oleh karena itu, pengguna kripto harus selalu waspada; ini mungkin menggagalkan seluruh strategi.
