Nordkoreanische Hacker täuschen Krypto-Entwickler mit Malware über gefälschte Bewerbungen

Nordkoreanische Hacker, die mit dem kürzlichen 1,4 Milliarden Dollar Bybit-Hack in Verbindung gebracht werden, zielen auf Krypto-Entwickler ab durch ausgeklügelte Phishing-Kampagnen. Die Angreifer nutzen gefälschte Rekrutierungsverfahren und verbreiten Malware über scheinbar harmlose Programmieraufgaben.

Malware verbreitet über gefälschte Stellenangebote auf LinkedIn

Laut einem Bericht von The Hacker News geben sich die Cyberkriminellen als Recruiter auf LinkedIn aus. Sie nähern sich Entwicklern mit falschen Jobangeboten und senden ihnen anschließend eine Aufgabendatei über GitHub. Diese Datei enthält Stealer-Malware, die Zugang zu sensiblen Unternehmensdaten, Krypto-Wallets und Entwicklungsinfrastruktur ermöglichen kann.

Die Hackergruppe hinter dem Angriff, bekannt als Slow Pisces (auch operierend unter den Namen Jade Sleet, TraderTraitor, UNC4899 und Pukchong), nutzt glaubwürdige Profile und Lebensläufe, um ihre Opfer zu überzeugen. Ihr letztendliches Ziel: Zugang zu Web3-Unternehmen durch die nichtsahnenden Entwickler zu erlangen.

Ziel: Krypto-Wallets, API-Schlüssel und Cloud-Konfigurationen

Hakan Unal vom Cybersecurity-Unternehmen Cyvers stellt fest, dass die Angreifer besonders auf sensible Daten wie Cloud-Konfigurationen, SSH-Schlüssel, iCloud Keychain-Daten, API-Token und Wallet-Zugang abzielen.

Luis Lübeck von Hacken betont, dass die Angreifer nicht nur LinkedIn nutzen, sondern auch Freelance-Plattformen wie Upwork und Fiverr, um sich als Kunden oder Projektmanager auszugeben. „Sie bieten glaubwürdige Verträge in der DeFi- oder Sicherheitsbranche an, um Vertrauen bei den Entwicklern zu schaffen.“

Sicherheitsexperten fordern zu Wachsamkeit auf

Nach Hayato Shigekawa von Chainalysis bauen die Angreifer vollständige falsche Identitäten auf, einschließlich Lebensläufe und Profile auf professionellen Netzwerkseiten. „Nach der Infiltration einer Organisation werden Schwachstellen in der Infrastruktur identifiziert, die zu großen Exploits führen können,“ so Shigekawa.

Onchain-Forscher Yehor Rudytsia fügt hinzu, dass Angreifer immer ausgefeiltere psychologische und technische Taktiken verwenden, um Entwickler zu täuschen.

Empfehlungen für Entwickler

Cybersicherheitsexperten raten Krypto-Entwicklern:

• Nooit code van onbekenden uit te voeren;
• Alleen te testen in virtuele machines of sandbox-omgevingen;
• De identiteit van recruiters altijd te controleren via officiële kanalen;
• Geen platte tekst te gebruiken voor het opslaan van geheimen;
• En geen ongeverifieerde software of pakketten te installeren.

„Besonders bei unaufgeforderten Nachrichten oder Angeboten, die zu gut erscheinen, um wahr zu sein, ist zusätzliche Vorsicht geboten,“ so Lübeck.

Fordern Sie heute noch 10 € gratis an und zahlen Sie keine Handelsgebühren für die ersten 10.000 €!

Nutzen Sie diese einzigartige Gelegenheit mit Newsbit und Bitvavo, indem Sie jetzt ein Konto über den untenstehenden Button erstellen. Zahlen Sie nur 10 € ein und erhalten Sie sofort 10 € gratis. Außerdem können Sie 7 Tage lang ohne Kosten über Ihre ersten 10.000 € an Transaktionen handeln. Starten Sie heute und profitieren Sie sofort von der wachsenden Beliebtheit von Krypto!

Erstellen Sie Ihr Konto und beanspruchen Sie Ihre 10 € gratis.

Verpassen Sie nicht diese Chance, sofort von der wachsenden Beliebtheit von Krypto zu profitieren!

Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!