Crypto developers zijn het nieuwste doelwit van slimme social engineering-trucs. Noord-Koreaanse hackers benaderen hen via platforms als LinkedIn, Fiverr en Upwork met overtuigende, goedbetaalde “vacatures” — maar achter die mooie praatjes schuilt kwaadaardige software.

Malware verstopt in sollicitatie-opdrachten

Het werkt zo: een ogenschijnlijk betrouwbare recruiter biedt een interessante opdracht aan in bijvoorbeeld de DeFi-wereld. Na een kort gesprek ontvangt de developer een link naar een zogenaamd testproject op GitHub. Wie die opent, haalt onbewust malware binnen. Die stealer-software graait alles mee: walletgegevens, API-sleutels, cloudinstellingen en zelfs iCloud-wachtwoorden.

Achter deze aanvalsmethode zit de Noord-Koreaanse hackersgroep Slow Pisces, ook bekend als Jade Sleet of TraderTraitor. Eerder werden ze al gelinkt aan een mega-exploit van $1,4 miljard bij Bybit.

Eén foutje kan je hele Web3-bedrijf blootleggen

De aanvallen zijn geen toeval. Hackers richten zich doelbewust op developers met toegang tot gevoelige systemen. Ze bouwen geloofwaardige profielen op met verzonnen cv’s en nepbanen om vertrouwen te wekken. Het uiteindelijke doel: toegang tot de infrastructuur van het bedrijf waar de developer voor werkt.

Zodra ze binnen zijn, zoeken ze naar zwakke plekken in systemen, API’s of wallets — en slaan ze toe.

Hoe bescherm je jezelf?

Cybersecuritybedrijven als Hacken en Cyvers geven duidelijke tips om jezelf te beschermen:

• Test onbekende bestanden altijd in een sandbox of virtual machine.
• Check de identiteit van recruiters via officiële bedrijfskanalen.
• Voer nooit zomaar code uit van iemand die je niet kent.
• Bewaar gevoelige gegevens nooit in plain text.
• Gebruik betrouwbare antivirus en endpoint protection.

Volgens experts worden deze aanvallen steeds slimmer, zowel technisch als psychologisch.

“Het gaat niet alleen om codebeveiliging,” zegt onderzoeker Yehor Rudytsia, “maar ook om hoe je werkt en denkt.”

Trap niet in de val

Een goedbetaalde freelance opdracht kan verleidelijk zijn — zeker in een sector waar remote werken de norm is. Maar als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

Blijf kritisch. En zorg dat jouw skills niet de achterdeur worden naar een miljoenenbedrijf.