Nordkoreanische Hacker, die mit dem kürzlichen 1,4 Milliarden Dollar Bybit-Hack in Verbindung gebracht werden, zielen auf Krypto-Entwickler ab durch ausgeklügelte Phishing-Kampagnen. Die Angreifer nutzen gefälschte Rekrutierungsverfahren und verbreiten Malware über scheinbar harmlose Programmieraufgaben.
Malware verbreitet über gefälschte Stellenangebote auf LinkedIn
Laut einem Bericht von The Hacker News geben sich die Cyberkriminellen als Recruiter auf LinkedIn aus. Sie nähern sich Entwicklern mit falschen Jobangeboten und senden ihnen anschließend eine Aufgabendatei über GitHub. Diese Datei enthält Stealer-Malware, die Zugang zu sensiblen Unternehmensdaten, Krypto-Wallets und Entwicklungsinfrastruktur ermöglichen kann.
Die Hackergruppe hinter dem Angriff, bekannt als Slow Pisces (auch operierend unter den Namen Jade Sleet, TraderTraitor, UNC4899 und Pukchong), nutzt glaubwürdige Profile und Lebensläufe, um ihre Opfer zu überzeugen. Ihr letztendliches Ziel: Zugang zu Web3-Unternehmen durch die nichtsahnenden Entwickler zu erlangen.
Ziel: Krypto-Wallets, API-Schlüssel und Cloud-Konfigurationen
Hakan Unal vom Cybersecurity-Unternehmen Cyvers stellt fest, dass die Angreifer besonders auf sensible Daten wie Cloud-Konfigurationen, SSH-Schlüssel, iCloud Keychain-Daten, API-Token und Wallet-Zugang abzielen.
Luis Lübeck von Hacken betont, dass die Angreifer nicht nur LinkedIn nutzen, sondern auch Freelance-Plattformen wie Upwork und Fiverr, um sich als Kunden oder Projektmanager auszugeben. „Sie bieten glaubwürdige Verträge in der DeFi- oder Sicherheitsbranche an, um Vertrauen bei den Entwicklern zu schaffen.“
Sicherheitsexperten fordern zu Wachsamkeit auf
Nach Hayato Shigekawa von Chainalysis bauen die Angreifer vollständige falsche Identitäten auf, einschließlich Lebensläufe und Profile auf professionellen Netzwerkseiten. „Nach der Infiltration einer Organisation werden Schwachstellen in der Infrastruktur identifiziert, die zu großen Exploits führen können,“ so Shigekawa.
Onchain-Forscher Yehor Rudytsia fügt hinzu, dass Angreifer immer ausgefeiltere psychologische und technische Taktiken verwenden, um Entwickler zu täuschen.
Empfehlungen für Entwickler
Cybersicherheitsexperten raten Krypto-Entwicklern:
- Nooit code van onbekenden uit te voeren;
- Alleen te testen in virtuele machines of sandbox-omgevingen;
- De identiteit van recruiters altijd te controleren via officiële kanalen;
- Geen platte tekst te gebruiken voor het opslaan van geheimen;
- En geen ongeverifieerde software of pakketten te installeren.
„Besonders bei unaufgeforderten Nachrichten oder Angeboten, die zu gut erscheinen, um wahr zu sein, ist zusätzliche Vorsicht geboten,“ so Lübeck.
Fordern Sie heute noch 10 € gratis an und zahlen Sie keine Handelsgebühren für die ersten 10.000 €!
Nutzen Sie diese einzigartige Gelegenheit mit Newsbit und Bitvavo, indem Sie jetzt ein Konto über den untenstehenden Button erstellen. Zahlen Sie nur 10 € ein und erhalten Sie sofort 10 € gratis. Außerdem können Sie 7 Tage lang ohne Kosten über Ihre ersten 10.000 € an Transaktionen handeln. Starten Sie heute und profitieren Sie sofort von der wachsenden Beliebtheit von Krypto!
Erstellen Sie Ihr Konto und beanspruchen Sie Ihre 10 € gratis.
Verpassen Sie nicht diese Chance, sofort von der wachsenden Beliebtheit von Krypto zu profitieren!
Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Polymarket entschädigt Nutzer nach Phishingangriff über externen Anbieter
Polymarket ist Opfer eines Cyberangriffs geworden. Angreifer nutzten eine Sicherheitslücke bei einem externen Anbieter, um eine Phishingattacke durchzuführen.
Meist gelesen
Machine-Learning-Algorithmus sagt XRP-Kurs für den 1. Juli 2026 voraus
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
