Penipuan lowongan pekerjaan semakin marak di seluruh dunia, terutama setelah para peretas dari Korea Utara membuat lowongan palsu yang ditujukan pada industri kripto untuk merampas uang dari korban. Para peretas ini berpura-pura sebagai perekrut yang menghubungi target mereka melalui LinkedIn atau Telegram dengan penawaran lowongan kerja terkait blockchain. Mereka akan mengajak calon pelamar untuk mengikuti tes keterampilan dan merekam video di situs web yang kurang dikenal setelah memperkenalkan pekerjaan dan kompensasi yang ditawarkan. Beberapa calon pelamar mulai merasa curiga, seperti yang dialami oleh Olof Haglund yang menolak proses ini dan memilih untuk mengakhiri wawancara. Namun, masih ada yang jatuh ke dalam perangkap, seperti manajer produk yang kehilangan uang dari dompet digitalnya setelah ia direkrut secara palsu oleh seseorang yang mengaku dari perusahaan mata uang kripto Ripple Labs.
Robinhood, salah satu perusahaan yang disamarkan oleh para peretas, mengeluarkan pernyataan bahwa mereka mengetahui adanya penipuan tersebut dan telah mengambil tindakan dengan menonaktifkan domain web terkait. LinkedIn dan Telegram juga menindaklanjuti akun-akun perekrut palsu yang diidentifikasi, namun upaya untuk menghubungi para peretas tidak membuahkan hasil. SentinelOne dan Validin menyimpulkan bahwa Korea Utara adalah dalang di balik operasi penipuan yang dikenal sebagai “Contagious Interview”.
Korea Utara sebelumnya juga telah dikenal menargetkan industri mata uang kripto dengan skema rekayasa sosial yang canggih. Bukti-bukti yang ditemukan mendukung dugaan bahwa pelaku di balik penipuan lowongan kerja ini memang berasal dari Korea Utara. Para peneliti pun menemukan data-data yang secara tidak sengaja terekspos yang mengungkapkan lebih dari 230 orang yang menjadi sasaran penipuan tersebut antara bulan Januari hingga Maret. Meskipun beberapa langkah telah diambil untuk mengatasi masalah ini, penipuan lowongan kerja di dunia industri kripto tetap menjadi ancaman yang perlu dipertimbangkan dengan serius.
