- CZ warnt nordkoreanische Hacker, die Kryptowährungen mit Insidern und Malware-Betrug ins Visier nehmen.
- Gefälschte Interviews und Support-Tickets, die als wichtige Infiltrationsmethoden gekennzeichnet sind.
- Verstöße von Anbietern im Zusammenhang mit Verlusten in Höhe von 400 Mio. $ an der US-Kryptobörse.
Binance-Gründer Changpeng Zhao hat eine detaillierte Warnung darüber ausgesprochen, wie nordkoreanische Hackergruppen die Digital-Asset-Industrie ins Visier nehmen. Er sagt, dass ihre Methoden jetzt Social Engineering, Insider-Manipulation und Malware kombinieren und sowohl Börsen als auch Dienstanbieter treffen.
Das Ausmaß der Verluste nimmt zu. Zhao verwies auf die jüngsten Verstöße von Anbietern, bei denen US-Börsendaten offengelegt und zu mehr als 400 Millionen US-Dollar an gestohlenen Geldern beigetragen wurden.
Mehr zum Thema: Nordkorea Cyberkriminalität: Millionen an gestohlenen Kryptowährungen befeuern Raketenprogramm
Jobbetrug und gefälschte Vorstellungsgespräche
Angreifer tarnen sich als Arbeitssuchende, die sich für Entwickler-, Finanz- und Sicherheitspositionen bewerben, bei denen der Zugriff auf kritische Systeme direkt erfolgt. Einmal im Inneren, können sie sich seitlich über Unternehmensnetzwerke bewegen und im Laufe der Zeit Daten absaugen.
Eine andere Taktik dreht das Drehbuch um. Hacker geben sich bei Interviews mit bestehenden Krypto-Mitarbeitern als Arbeitgeber aus. Sie behaupten, dass Zoom nicht richtig funktioniert und drängen die Kandidaten, ein gefälschtes Update herunterzuladen. Diese Datei installiert Malware, so dass Angreifer die volle Kontrolle über das Gerät haben. In anderen Fällen enthält der an Kandidaten gesendete „Beispielcode“ versteckte Viren.
Nutzung von Kundensupport-Kanälen
Zhao wies auch darauf hin, wie Hacker Support-Desks ausnutzen. Sie reichen gefälschte Support-Tickets mit bösartigen Links ein, die als legitime Anfragen getarnt sind. Schon ein Klick eines Mitarbeiters kann ein ganzes System gefährden. Diese Schemata umgehen Standardfilter, indem sie sich in die täglichen Kundenaktivitäten einfügen.
Insider-Bedrohungen und Schwachstellen des Anbieters
Die Warnung geht über Jobbetrug und Tickets hinaus. Zhao sagte, Hacker hätten Auftragnehmer für Insider-Zugang bestochen oder bezahlt. Ausgelagerte Anbieter bleiben Schwachstellen, ein indischer Dienstleister wurde kürzlich angegriffen, was die Tür für Verluste an einer US-Börse öffnete.
Zhaos Fazit: Das Risiko besteht nicht nur in technischen Exploits, sondern auch in der Vertrauensmissbrauch auf allen Ebenen, bei der Personalbeschaffung, bei den Support-Desks und bei externen Partnern. Unternehmen müssen interne Kontrollen verschärfen, bevor sie zum nächsten Ziel werden.
Mehr zum Thema: Nordkoreanische IT-Arbeiter infiltrieren Tech- und Krypto-Projekte und stecken über 16 Millionen US-Dollar ein
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
