Képzeld el, hogy kriptovaluta-fejlesztőként épp új munkalehetőséget keresel az interneten.
Találsz egy álláshirdetést egy teljesen megbízhatónak tűnő cégtől, amelynek neve például BlockNovas, SoftGlide vagy Angeloper Agency.
Gondosan felépített weboldaluk van, munkatársi profilokkal, minden részletre kiterjedő bemutatkozással.
Teljesen biztonságosnak tűnik, nem igaz? Nos, könnyen lehet, hogy éppen egy észak-koreai kibertámadás csapdájába sétáltál bele, amelyre már az FBI is felfigyelt
Három álcég, egy nagyszabású átverés
Egy hírhedt Észak-koreai hackercsoport, a Lazarus csoport „Fertőző Interjú” néven ismert különítménye nem egy, nem kettő, hanem rögtön három hamis kriptotanácsadó céget hozott létre.
A BlockNovas és a SoftGlide még arra is vette a fáradságot, hogy bejegyeztesse magát az Egyesült Államokban, természetesen hamis nevekkel és címekkel Új-Mexikóban és New Yorkban.
Az Angeloper Agency nevű harmadik cég még ennyire sem volt alapos, a hivatalos papírokkal már nem is bajlódott.
Ezek a vállalkozások valójában csak üres bábuk, fedőszervezetek egy jól megtervezett digitális rablási művelethez. A kreativitásuk tagadhatatlan.
Ezek a kiberbűnözők nem csak szórakozásból küldözgetnek adathalász üzeneteket. Teljes körű műveletet folytatnak, hamis állásajánlatokat tesznek közzé olyan népszerű platformokon, mint a LinkedIn, az Upwork vagy a GitHub.
Gyanútlan fejlesztőket csábítanak magukhoz jól fizető munka ígéretével, majd a megfelelő pillanatban lecsapnak rájuk, ártalmatlannak tűnő tesztfeladatokba vagy interjúanyagokba rejtett kártevő szoftverekkel fertőzik meg a számítógépeiket.
Kifinomult kártevők bevetésen
Ha egyszer sikerült őket behálózni, az áldozatnak szinte esélye sincs. Három különböző kártevő, a BeaverTail, az InvisibleFerret és az OtterCookie lép akcióba.
A BeaverTail egy igazi digitális mestertolvaj, célba veszi a böngészőbővítményeket, az olyan népszerű kriptotárcákat, mint a MetaMask, és mindenféle belépési adatot, amit csak el tud lopni.
Rendkívül okos, kitartó, és több operációs rendszeren is működik, így szinte senki sincs biztonságban.
Az OtterCookie és az InvisibleFerret? Ezek a kártevők elsősorban a tárcákhoz tartozó privát kulcsokra, a vágólapra másolt adatokra és a privát üzenetekre utaznak, gyakorlatilag bármire, ami segíthet nekik teljesen kifosztani az áldozatot.
Hogy az egész átverés még hihetőbb legyen, a hackerek mesterséges intelligencia által generált arcokkal hoznak létre hamis alkalmazotti profilokat az ál-cégekhez.
Néha még valódi emberek fotóit is úgy manipulálják, hogy épp csak annyira változzanak meg, hogy ne lehessen felismerni őket, de mégis megtévesszék a gyanútlan álláskeresőket.
Ezek a hamis profilok és álláshirdetések mindenhol ott vannak, állásportálokon, szabadúszó platformokon, bárhol, ahol fejlesztők munkát kereshetnek.
Olyan az egész, mint egy hollywoodi film szereplőválogatása, csak itt az áldozatok nem forgatókönyvet kapnak a végén, hanem csúnyán meglopják őket.
A következmények és a tanulság
Az amerikai Szövetségi Nyomozó Iroda, az FBI végül lefülelte az akció egy részét és lefoglalta a BlockNovas weboldalának domainnevét, de a SoftGlide és a többi digitális rejtekhelyük vélhetően még mindig aktív, és folyamatos veszélyt jelent.
…and the “solution” is an easy “click fix” copy and paste trick, which leads to malware if the unsuspecting developer completes the process. pic.twitter.com/7USZJ0S6ep
— Zach Edwards (@thezedwards) April 24, 2025
Sajnos már vannak valós áldozatok, az egyik fejlesztőnek például teljesen kiürítették a MetaMask kriptotárcáját.
Fontos megjegyezni, hogy ezek a kriptovaluta lopások nem csupán a gyors meggazdagodásról szólnak.
Az így szerzett pénzt Észak-Korea nagy valószínűséggel tiltott fegyverkezési programjainak finanszírozására fordítja.
A tanulság? Ha a kriptovaluták világában mozogsz, légy rendkívül óvatos, és ne bízz meg senkiben vakon!
Egy álomszerűnek tűnő állásajánlat könnyen rémálommá válhat.
A Lazarus csoportot nem a tehetséged vagy az önéletrajzod érdekli, hanem kizárólag a privát kulcsaid, a jelszavaid és végső soron a pénzed.
Olvastad már? Ha van kriptovalutád, lehet, hogy téged is vacsorára hívott Trump
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.