Nordkoreanische Cyberkriminelle haben eine neue Methode entdeckt, um Kryptowährungen zu stehlen. Durch den Einsatz gefälschter Zoom-Meetings gelingt es nordkoreanischen Hackern, die Krypto-Wallets der Opfer zu leeren. Laut Sicherheitsforschern führte diese Vorgehensweise bereits zu einem Diebstahl von mehr als 300 Millionen Dollar.
Manipulation über gefälschte Videogespräche
Laut Taylor Monahan, Sicherheitsforscherin bei MetaMask, nutzen die Angreifer geskriptete Zoom- und Teams-Meetings, um ihre Opfer zu täuschen. Der Angriff beginnt in der Regel mit einer Nachricht über Telegram von einem Konto, das sich als Bekannter des Opfers ausgibt. Anschließend wird über eine Einladung bei Calendly ein Zoom-Link geteilt.
Während des „Meetings“ sieht das Opfer ein Live-Video der vermeintlichen Kontaktperson und anderer Teammitglieder. In Wirklichkeit handelt es sich jedoch um vorab aufgezeichnete Aufnahmen. Der Angreifer klagt dann über schlechte Audioqualität und sendet über den Chat eine angebliche Patch-Datei. Diese Datei enthält tatsächlich einen Remote Access Trojan (RAT), eine Malware, die sensible Daten wie Passwörter, Sicherheitsprotokolle und private Schlüssel entwenden kann.
„Durch diese Methode haben sie bereits über 300 Millionen Dollar gestohlen,“ so Monahan. „Nordkoreanische Akteure machen immer noch viel zu viele Opfer durch ihre gefälschten Zoom- und Teams-Meetings.“
Organisierte Cyberangriffe auf den Kryptosektor
Die Taktik ist Teil einer breiteren Strategie nordkoreanischer Hackergruppen, darunter die Lazarus-Gruppe. Diese wird seit Jahren mit groß angelegten Angriffen auf den Kryptosektor in Verbindung gebracht. So wurden zuvor gefälschte Bewerbungen und inszenierte Interviews genutzt, um Zugang zu internen Systemen von Krypto-Unternehmen zu erhalten.
Im November gelang es der Lazarus-Gruppe, im Zuge einer solchen Operation digitale Vermögenswerte im Wert von 30,6 Millionen Dollar bei Upbit, der größten Kryptowährungsbörse Südkoreas, zu erbeuten. Laut dem Cybersicherheitsunternehmen SEAL werden täglich mehrere solcher Angriffe entdeckt.
Experten raten Opfern, bei Verdacht auf Infektion sofort die WLAN-Verbindung zu trennen und das Gerät auszuschalten, um weiteren Schaden zu begrenzen. Insgesamt wurden weltweit im Jahr 2025 bereits über 2,17 Milliarden Dollar an Krypto-Vermögenswerten gestohlen.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Ex-Google-Ingenieur verkauft seine gesamten Bitcoin: „Das ist vorbei“
Der ehemalige Google-Ingenieur TechLead hat seine gesamten Bitcoin mit deutlichem Verlust verkauft. Er hält den Markt für anfällig, bleibt langfristig jedoch optimistisch.
