새로운 보고서에 따르면, 북한의 암호화폐 해커들이 피싱 시도로 가짜 일자리를 제공하려고 한다고 합니다. 이 위험한 경향은 범죄자들의 기술에서 몇 가지 중요한 진화를 나타냅니다.
특히, 그들은 몇 달 전 인도에서 소규모 실험을 시도했으며, 여러 면에서 더 서툴렀습니다. 가장 큰 위험은 여전히 동일합니다: 가짜 화상 회의 앱에 숨겨진 악성 소프트웨어입니다.
Sponsored북한 해커 새로운 기술
북한 해커들은 2025년에 암호화폐 공간에 큰 혼란을 일으키고, 2월에 암호화폐 역사상 가장 큰 강탈을 성공시켰습니다. 우리는 이미 이 범죄자들이 대규모로 Web3 기업에 침투하고, 강력한 새로운 해킹을 가능하게 한다는 것을 알고 있었습니다.
그러나 이제 그들은 다른 방향에서도 접근하고 있습니다.
로이터의 보고서에 따르면, 북한의 암호화폐 해커들은 가짜 일자리 제안을 만드는 노력을 강화하고 있습니다. Web3 기업에 침투하여 보안 접근을 얻는 대신, 이미 업계에서 일하고 있는 개인을 대상으로 하고 있습니다. 그들은 SNS를 통해 가짜 제안을 보내며, 이는 종종 피싱 시도를 포함합니다.
몇 달 전, 북한의 암호화폐 해커들은 유사한 계획을 훨씬 작은 규모로 시작했습니다. “유명한 천리마” 해커 집단은 인도의 구직자들을 대상으로 했습니다. 그러나 그들의 기술은 그 이후로 여러 중요한 방식에서 진화했습니다.
두 경우 모두 사기는 동일합니다: 면접자는 악성 소프트웨어가 포함된 가짜 화상 회의 소프트웨어나 프로그래밍 도전을 다운로드해야 합니다. 그러나 외관은 훨씬 더 정교해졌습니다.
암호화폐 종사자 주의
6월에 이 해커들은 코인베이스나 로빈후드 같은 특정 Web3 기업으로 가장하여 적극적으로 일자리를 찾고 있는 대상을 노렸습니다. 그러나 이제 그들은 더 확립된 피해자를 추구하고 더 엄격한 커버 스토리를 사용합니다.
북한 해커들은 성공적인 암호화폐 인물들에게 매력적인 일자리 제안을 하며, 새로운 스타트업을 구축할 경험 있는 인재를 찾고 있다고 주장합니다. 이 대상에는 창립자, 임원, 프로그래머, 인플루언서, 컨설턴트 등이 포함됩니다.
그런 다음, 그들은 공격합니다:
Sponsored“이런 일이 항상 저에게 일어나며, 이 공간에 있는 모든 사람에게도 일어날 것이라고 확신합니다. 그들이 얼마나 멀리 왔는지 무섭습니다.” – 글로벌 레저의 임원인 카를로스 야네즈가 로이터에 말했습니다. 그는 아직 성공적으로 해킹당하지 않았지만, 이러한 사기가 얼마나 잘 되고 있는지 경고했습니다.
주요 암호화폐 회사들은 이미 북한 해커 침투를 막기 위한 논란의 여지가 있는 대응책을 제안했지만, 이 발전은 그들을 좌절시킬 수 있습니다. 민간 기업은 직원들에게 이러한 사기의 위험성을 교육할 수 있지만, 모든 직원을 보호하는 것은 어렵습니다.
게다가, 미국의 경제 문제는 이 사기를 더욱 위험하게 만들고 있습니다. 채용 시장은 현재 매우 가혹하며, 북한 해커들은 암호화폐 인재를 찾고 있다고 합니다. 절박한 사람들은 너무 늦기 전까지 무슨 일이 일어나고 있는지 깨닫지 못할 수 있습니다.
긍정적인 면에서, 이러한 사기의 성공에 대한 확실한 데이터는 없습니다. 한 피해자는 익명으로 1,000달러를 잃었다고 인정했지만, 많은 사람들이 제때 위험을 인식한 사례가 있습니다. 이 해커들이 실제로 성공을 거두지 못하면, 그들은 다른 곳으로 이동할 수 있습니다.
결국, 초기 단계에서 그들이 설득력이 있는지 여부는 중요하지 않습니다. 그들이 당신의 돈을 훔칠 수 없다면, 전체 작전은 실패합니다. 이 때문에 암호화폐 사용자는 항상 경계해야 합니다; 이는 전체 전략을 무너뜨릴 수 있습니다.
