Paano Niloloko ni Lazarus ang mga Biktima: Ang Pekeng Trabaho Playbook
📖 7 min basahin
Quick Answer
Ang pinaka-mapanganib na tool sa crypto-theft arsenal ng North Korea ay hindi code — ito ay isang magiliw na recruiter na dumausdos sa iyong mga DM na may pangarap na trabaho. Nagnakaw si Lazarus ng daan-daang milyon sa pamamagitan ng pagsasamantala sa tiwala ng tao, at ang mga manggagawang crypto at tech ang pangunahing target.
⚠️ Ang daya
Ito ay digital pickpocketing na nakasuot ng suit: sa halip na pilitin ang lock, kinukumbinsi ka nilang buksan ang pinto nang mag-isa — sa pamamagitan ng pag-aalok ng trabaho, pamumuhunan, o isang "mabilis na pabor" na tahimik na nag-i-install ng malware.
Ang pekeng alok ng trabaho
Nagpapanggap bilang mga recruiter mula sa mga totoong kumpanya, ang mga operator ng Lazarus ay lumalapit sa mga developer at empleyado ng crypto na may mga kaakit-akit na alok. Sa isang lugar sa "panayam" — isang pagsubok sa coding, isang PDF, isang tool sa pagbabahagi ng screen — nakakalusot sila sa malware na nagnanakaw ng mga susi at kredensyal.
Mga pekeng app at update
Namamahagi sila ng mga trojanized na trading app, pekeng pag-update ng wallet, at nakakahamak na mga extension ng browser, na kadalasang pino-promote sa pamamagitan ng mga nakompromisong account o nakakumbinsi na mga clone na website.
Pasensya at pananaliksik
Hindi tulad ng mga smash-and-grab criminal, pinag-aaralan ni Lazarus ang mga target sa loob ng ilang linggo, nagkakaroon ng kaugnayan, at naghihintay. Sa oras na tumakbo ang malware, ganap na pinagkakatiwalaan ng biktima ang contact — na eksakto kung bakit ito gumagana.
Paano protektahan ang iyong sarili
Tratuhin ang mga hindi hinihinging alok sa trabaho at "mga pagkakataon sa pamumuhunan" nang may hinala. Huwag kailanman magpatakbo ng code, magbukas ng mga file, o mag-install ng software mula sa hindi kilalang mga contact sa isang makina na humipo sa iyong crypto. Panatilihin ang pagpirma ng mga key sa isang hiwalay na hardware device, at i-verify ang mga recruiter nang hiwalay.
🔑 Key takeaway
Ang pinakanakamamatay na sandata ni Lazarus ay social engineering — mga pekeng trabaho, pekeng recruiter, pekeng app. Hinihikayat ka nilang buksan ang pinto. Huwag magpatakbo ng hindi pinagkakatiwalaang software o pumirma ng mga transaksyon mula sa mga hindi hinihinging contact.
Ano ang ibig sabihin nito para sa iyo
Ang mga pekeng-recruiter campaign na ito ay partikular na nagta-target sa malaking grupo ng crypto at tech talent sa buong Asia. Kung nagtatrabaho ka sa industriya — o naghahanap ng trabaho — isa ito sa mga pinakanauugnay na banta sa seguridad na kinakaharap mo ngayon.
Mga madalas itanong
Paano ko makikita ang isang pekeng recruiter?▼
Mga pulang bandila: hindi hinihinging pakikipag-ugnayan, presyon na kumilos nang mabilis, mga kahilingang magpatakbo ng code o mag-install ng mga tool, "mga pagsubok" na nangangailangan ng hindi pangkaraniwang mga pahintulot, at pag-aatubili na mag-verify sa pamamagitan ng mga opisyal na channel ng kumpanya. Kapag may pagdududa, i-verify nang nakapag-iisa.
Nakontak ako tungkol sa isang crypto job — ligtas ba ito?▼
Maging maingat. Gumawa ng anumang mga pagsubok sa coding sa isang nakahiwalay na kapaligiran (isang throwaway machine o VM), hindi kailanman sa isang device na may hawak na crypto, at kumpirmahin ang kumpanya at recruiter sa pamamagitan ng opisyal at independiyenteng mga mapagkukunan.
Paano kung sa tingin ko ay pinatakbo ko ang kanilang malware?▼
Agad na ilipat ang mga pondo mula sa anumang apektadong wallet gamit ang isang malinis na device, i-rotate ang lahat ng mga kredensyal, at ipagpalagay na ang mga susi sa machine na iyon ay nakompromiso. Iniiwasan sana ng hardware wallet na hindi maabot ang iyong mga susi.