Heb je ervaring met blockchain en crypto op je cv? Dan ben je mogelijk een doelwit van Noord-Koreaanse hackers die zich voordoen als recruiters van bekende cryptobedrijven. Achter die mooie baan blijkt een slimme val te schuilen.

Nepvacature met bijbedoelingen

Onderzoekers van Cisco Talos hebben een nieuwe vorm van malware ontdekt: PylangGhost. Deze software wordt ingezet door de hackersgroep Famous Chollima, die nauwe banden zou hebben met Noord-Korea. Hun methode? Ze richten zich op cryptoprofessionals via nepvacatures van zogenaamd grote namen als Coinbase, Robinhood of Uniswap.

Slachtoffers worden eerst benaderd door een ‘recruiter’ die hen uitnodigt voor een online test op een professioneel ogende website. Vervolgens volgt een videogesprek waarbij kandidaten gevraagd worden hun camera en microfoon aan te zetten en zogenaamd ‘nodige updates’ te installeren. In werkelijkheid installeren ze onbewust de malware.

Wat doet PylangGhost?

PylangGhost is een zogeheten remote access trojan (RAT), waarmee hackers volledige controle krijgen over je apparaat. Zodra het draait, verzamelt het wachtwoorden, cookies en data uit browserextensies. Het richt zich onder andere op tools als MetaMask, 1Password, NordPass, Phantom en TronLink.

Daarnaast kan de malware screenshots maken, systeeminformatie ophalen en op de achtergrond actief blijven zonder dat je het doorhebt.

Bekend trucje in een nieuw jasje

Het inzetten van nepbaaninterviews is niet nieuw. Ook bij de $1,4 miljard Bybit-hack eerder dit jaar werd gebruikgemaakt van vergelijkbare trucs. Maar deze aanval is geraffineerder opgezet en specifiek gericht op mensen met cryptokennis.

Volgens de onderzoekers lijkt de code handmatig geschreven te zijn, zonder hulp van AI-modellen. Dat toont aan hoe doelgericht en professioneel deze campagnes worden uitgevoerd.

Wat kun je doen?

Werk je in de cryptosector? Let dan extra goed op bij sollicitaties:

• Check altijd het domein en de legitimiteit van de werkgever.
• Installeer nooit software op verzoek van onbekenden.
• Gebruik een hardware wallet voor belangrijke tegoeden.
• Wees alert als je wordt gevraagd om scherm- of cameratoegang te geven.

In de wereld van crypto ligt de grens tussen kans en risico dicht bij elkaar. Een goede baan kan je toekomst veranderen maar een nepbaan kan je wallet leegtrekken.