Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Het is een belangrijk onderdeel van het crypto nieuws vandaag: een nieuwe phishinggolf richt zich op medewerkers en sollicitanten in de crypto sector. De dader werkt als “recruiter”, stuurt een nepbaan en probeert via valse video apps en “code challenges” malware te laten installeren. Dit raakt direct de veiligheid van gebruikers, bedrijven en elke crypto exchange die met Web3 talent werkt. Het gevolg is meer risico op een crypto hack en extra druk op interne security teams.
Nepbaan wordt gebruikt voor crypto hack
Onderzoekers melden dat Noord-Koreaanse groepen het vizier verleggen van bedrijfsnetwerken naar individuele professionals. De aanpak is sluw. Een profiel op LinkedIn of Telegram benadert je met een geloofwaardig aanbod. Daarna volgt een “skills test” of een “screening call” via onbekende software. In dat pakket zit de malware. Eenmaal actief zoekt die naar wallets, tokens en wachtwoorden. Zo ontstaat in stilte een brug naar bedrijfsomgevingen en naar fondsen van gebruikers.
North Korean hackers are saturating the cryptocurrency industry with credible-sounding job offers as part of their campaign to steal digital cash, according to new research, raw data, and interviews. Ciara Lee rounds up the big crypto stories of the week pic.twitter.com/amIULXyJMJ
— Reuters (@Reuters) September 4, 2025
Voor de lezer die dit voor het eerst ziet. Dit is geen klassieke phishingmail. Het is social engineering op maat. De oplichter kent je functie, je GitHub, soms zelfs eerdere werkgevers. Daardoor voelt het echt. Precies dat maakt de methode gevaarlijk.
Waarom crypto exchanges doelwit blijven
Elke grote crypto exchange is een aantrekkelijk einddoel. Dit geldt niet alleen voor fondsen op hot wallets, maar ook voor de toegang die medewerkers hebben tot interne tools, klantendata en listing processen. Als een aanvaller via een “recruiter scam” een endpoint kraakt, kan er veel gebeuren. Denk aan het kapen van sessies, het plaatsen van backdoors en het doorsturen van API sleutels. Eén succesvolle inbraak kan weken onder de radar blijven en alsnog uitmonden in een grote crypto hack.
31 NORTH KOREAN FAKE DEVS PENETRATED MAJOR CRYPTO COMPANIES, STEALING $700K pic.twitter.com/0bWCfcMgqS
— 0xMarioNawfal (@RoundtableSpace) September 4, 2025
Beurzen scherpen daarom procedures aan. HR en security werken vaker samen bij werving. Onbekende video apps zijn taboe. Kandidaten krijgen vooraf een vaste toolstack. Toch glippen er pogingen door. De markt voor talent is gespannen. Kandidaten willen snel schakelen. Precies daar speelt de aanvaller op in.
De indicatoren bij deze golf zijn opvallend maar herkenbaar. Een “recruiter” vermijdt bekende platforms als Meet of Zoom en stuurt een downloadlink van een obscure site. Het gesprek gaat veel over snelheid en weinig over inhoud. Je moet “tijd opnemen” of “een test filmen” met software die beheerrechten vraagt. Soms volgt een verzoek om een wallet te verbinden “voor een bounty” of om een sleutelbestand te delen “voor encryptie”. Dat zijn rode vlaggen. Echte werkgevers vragen nooit om wallets, seed phrases of systeemrechten buiten standaard tools om.
Effect op de crypto sector
De impact reikt verder dan individuele slachtoffers: projecten stellen releases uit, beurzen verlengen due diligence en PR-teams moeten incidenten managen. Dat vertraagt listings en integraties en vergroot de kloof tussen retail en professionele toegang. Voor sommige tokens kan dat wekenlange liquiditeitsdruk geven. In een markt die vaak op headlines handelt, weegt elk incident dubbel in prijs en sentiment.
🔥 North Korea’s Lazarus Group just pulled off a bold new hack.
They posed as coworkers on Telegram, set up fake Calendly sites—and cycled through three custom RATs to compromise a DeFi employee’s system.
The scariest part? One tool may have exploited a Chrome zero-day.
Read… pic.twitter.com/R1Qt5ZuH0y
— The Hacker News (@TheHackersNews) September 2, 2025
Tegelijk beweegt regelgeving mee. Bedrijven bouwen logging en detectie uit. Zero trust wordt norm, ook buiten kernsystemen. Thuisapparaten en BYOD vallen vaker onder beleid. Dat verkleint de aanvalsvector, maar verhoogt kosten. De sector betaalt dus vandaag voor schade die morgen wordt voorkomen.
Waarom juist nu?
De timing is logisch. De banenmarkt in crypto is grillig. Er zijn minder openstaande functies dan tijdens de piek. Sollicitanten reageren sneller op kansen. Daarnaast verschuift communicatie naar DM’s en community’s. Dat maakt verificatie lastiger. Combineer dat met de blijvende waarde van gestolen coins en het is duidelijk waarom deze crypto hack tactiek groeit.
Er speelt nog iets. Aanvallers weten dat veel teams remote werken. De grens tussen privé en werk vervaagt. Een wallet op dezelfde laptop als het bedrijfskanaal is al genoeg voor escalatie. Zo kan een individuele fout doorsijpelen naar een organisatie en in het slechtste geval naar een crypto exchange.
Wat dit betekent voor beleggers en bedrijven
Elk groot incident kan tijdelijk druk zetten op koersen en volumes. Crypto nieuws over hacks werkt vaak als versneller van verkoopdruk. Bedrijven doen er goed aan de menselijke firewall te versterken door recruiters te verifiëren via bekende domeinen, alleen te werken met afgesproken tools en wallets en werkapparaten strikt gescheiden te houden. Publiceer ook snel en transparant bij een incident. Dat dempt paniek en beperkt reputatieschade.
De kern blijft hetzelfde. De sector groeit, dus groeit ook de aanvalsvector. Dit is geen reden voor paniek, wel voor discipline. Wie de tekenen herkent en processen strak houdt, verkleint de kans dat een nepbaan eindigt in een echte crypto hack.
Crypto veilig opslaan in een non-custody wallet
Het laatste crypto nieuws over de Noord-Koreaanse hackers is een mooie reminder om je crypto’s te allen tijde in een non-custody wallet op te slaan. Een interessante om eens naar te kijken is die van Best Wallet. Via de mobiele app heb je snel toegang tot je crypto en blijf je in bezit van de private keys, zodat jij de eigenaar blijft van je tokens.
Het ecosysteem van Best Wallet wordt binnenkort uitgebreid met hun Best Card en Best Wallet Token ($BEST). Met de betaalkaart kun je dan ook eenvoudig je crypto’s uitgeven bij fysieke winkels. Hun native $BEST token geeft je lagere transactiekosten en hogere beloningen bij het staken van je crypto.
Je hebt nog even de tijd om je eerste $BEST tokens te bemachtigen voordat de volgende fase van de presale ingaat.
