Les campagnes de faux recruteurs repartent \u00e0 la hausse dans l\u2019\u00e9cosyst\u00e8me crypto. Des groupes li\u00e9s \u00e0 la Cor\u00e9e du Nord approchent des d\u00e9veloppeurs, des traders et des responsables tr\u00e9sorerie avec de fausses offres d\u2019emploi. L\u2019objectif : installer des logiciels pi\u00e9g\u00e9s, voler des cl\u00e9s et siphonner des fonds. Les agences de cybers\u00e9curit\u00e9 appellent \u00e0 la vigilance, notamment sur LinkedIn et Telegram.<\/p>
Le sc\u00e9nario est rod\u00e9. Un profil se pr\u00e9sente comme chasseur de t\u00eates<\/strong> pour un exchange, une fondation ou une fintech. Apr\u00e8s un premier \u00e9change, il propose un test technique, un entretien rapide ou l\u2019envoi d\u2019un outil interne pr\u00e9sent\u00e9 comme indispensable.<\/p> Le fichier contient un installateur malveillant<\/strong>, une extension de navigateur ou un lien vers un portail de connexion pi\u00e9g\u00e9. Une fois la machine compromise, l\u2019attaquant remonte vers le wallet<\/strong>, les API et les d\u00e9p\u00f4ts de l\u2019entreprise.<\/p> Les chercheurs de Google TAG d\u00e9crivent ces campagnes sous le nom d\u2019\u00ab Operation Dream Job \u00bb. Les variantes changent selon la cible, mais la logique reste la m\u00eame, usurpation d\u2019identit\u00e9, domaines lookalike et scripts sign\u00e9s.<\/p>