नई रिपोर्ट्स के अनुसार, उत्तर कोरियाई क्रिप्टो हैकर्स फिशिंग प्रयास के रूप में नकली नौकरियों की पेशकश करने की कोशिश कर रहे हैं। यह खतरनाक ट्रेंड अपराधियों की तकनीक में कुछ महत्वपूर्ण विकास को दर्शाता है।
विशेष रूप से, उन्होंने कुछ महीने पहले भारत में एक छोटे पैमाने का प्रयोग किया था, और यह कई पहलुओं में कुख्यात रूप से अधिक अनाड़ी था। सबसे बड़ा खतरा वही है: नकली वीडियो कॉन्फ्रेंस ऐप्स में छिपा हुआ मैलवेयर।
North Korean Hackers की नई तकनीकें
उत्तर कोरियाई हैकर्स ने 2025 में क्रिप्टो स्पेस में तबाही मचाई, फरवरी में क्रिप्टो इतिहास की सबसे बड़ी चोरी को अंजाम दिया और वहां से आगे बढ़े। हमें पहले से ही पता था कि ये अपराधी Web3 फर्मों में बड़े पैमाने पर घुसपैठ कर रहे थे, जिससे शक्तिशाली नए हैक्स सक्षम हो रहे थे।
हालांकि, अब वे दूसरी दिशा से भी आ रहे हैं।
Reuters की एक रिपोर्ट के अनुसार, उत्तर कोरियाई क्रिप्टो हैकर्स नकली नौकरी प्रस्ताव बनाने के अपने प्रयासों को बढ़ा रहे हैं। Web3 फर्मों में सुरक्षा पहुंच प्राप्त करने के बजाय, वे पहले से ही उद्योग में काम कर रहे व्यक्तियों को निशाना बना रहे हैं। वे सोशल मीडिया के माध्यम से नकली प्रस्तावों के साथ संपर्क करते हैं, जिनमें अक्सर फिशिंग प्रयास होते हैं।
कुछ महीने पहले, उत्तर कोरियाई क्रिप्टो हैकर्स ने एक समान योजना को बहुत छोटे पैमाने पर शुरू किया। “Famous Chollima” हैकर समूह ने भारत में नौकरी चाहने वालों को निशाना बनाया। हालांकि, तब से उनकी तकनीक कई प्रमुख तरीकों से विकसित हो गई है।
दोनों मामलों में, घोटाला वही है: एक इंटरव्यू देने वाले को नकली वीडियो कॉन्फ्रेंस सॉफ़्टवेयर या प्रोग्रामिंग चैलेंज डाउनलोड करना होता है, जिसमें मैलवेयर होता है। हालांकि, इसकी प्रस्तुति अब बहुत अधिक परिष्कृत हो गई है।
क्रिप्टो वर्कर्स सावधान
जून में, इन हैकर्स ने Coinbase या Robinhood जैसी विशेष Web3 फर्मों के रूप में प्रस्तुत किया, उन लक्ष्यों को निशाना बनाया जो सक्रिय रूप से नौकरी की तलाश में थे। अब, हालांकि, वे अधिक स्थापित पीड़ितों का पीछा करते हैं और कवर स्टोरीज को और अधिक मजबूत बनाते हैं।
उत्तर कोरियाई हैकर्स सफल क्रिप्टो व्यक्तित्वों से आकर्षक नौकरी प्रस्तावों के साथ संपर्क करते हैं, जो कि एक नए स्टार्टअप के लिए अनुभवी प्रतिभा की तलाश में होने का दावा करते हैं। इन लक्ष्यों में संस्थापक, कार्यकारी, प्रोग्रामर, इन्फ्लुएंसर, सलाहकार और अन्य शामिल हैं।
फिर, वे हमला करते हैं:
“यह मेरे साथ हमेशा होता है, और मुझे यकीन है कि इस क्षेत्र में हर किसी के साथ होता है। यह डरावना है कि वे कितनी दूर तक आ चुके हैं,” Carlos Yanez, जो Global Ledger में एक कार्यकारी हैं, ने Reuters को बताया। हालांकि उन्हें अभी तक सफलतापूर्वक हैक नहीं किया गया है, उन्होंने चेतावनी दी कि ये स्कैम कितने अच्छे होते जा रहे हैं।
प्रमुख क्रिप्टो कंपनियों ने पहले ही विवादास्पद प्रतिवाद प्रस्तावित किए हैं ताकि उत्तर कोरियाई हैकर घुसपैठ को रोका जा सके, लेकिन यह विकास उन्हें विफल कर सकता है। निजी कंपनियां अपने कर्मचारियों को इन स्कैम के खतरों के बारे में शिक्षित कर सकती हैं, लेकिन हर कर्मचारी के लिए सुरक्षा बनाना मुश्किल है।
इसके अलावा, अमेरिका में आर्थिक समस्याएं इस स्कैम को और भी खतरनाक बना रही हैं। हायरिंग मार्केट इस समय कुख्यात रूप से कठिन है, और ये उत्तर कोरियाई हैकर्स कथित तौर पर क्रिप्टो टैलेंट की तलाश में हैं। हताश लोग शायद यह नहीं समझ पाते कि क्या हो रहा है जब तक कि बहुत देर न हो जाए।
सकारात्मक पक्ष यह है कि हमारे पास इन स्कैम की सफलता पर कोई ठोस डेटा नहीं है। एक पीड़ित ने गुमनाम रूप से $1,000 खोने की बात स्वीकार की, लेकिन कई उदाहरण हैं जहां लोग समय पर खतरे को पहचान लेते हैं। अगर ये हैकर्स इन अपराधों से पर्याप्त वास्तविक सफलताएं नहीं प्राप्त कर सकते हैं, तो वे आगे बढ़ सकते हैं।
आखिरकार, उनके लिए यह मायने नहीं रखता कि वे शुरुआती चरणों में कितने विश्वसनीय हैं। अगर वे आपका पैसा नहीं चुरा सकते, तो पूरी योजना विफल हो जाती है। इस कारण से, क्रिप्टो उपयोगकर्ताओं को हमेशा सतर्क रहना चाहिए; यह पूरी रणनीति को पटरी से उतार सकता है।
