„Fake-Zoom“-Masche aus Nordkorea wird zur Alltagsbedrohung für Krypto-Nutzer

• Laut Security Alliance (SEAL) registrieren Analysten inzwischen täglich mehrere Versuche nordkoreanischer Gruppen, Opfer über fingierte Zoom-Meetings mit Schadsoftware zu infizieren.
• Die Angriffe zielen auf sensible Daten wie Passwörter und Private Keys und sollen bereits Schäden von mehr als 300 Millionen US-Dollar verursacht haben.

Die Cybersecurity-Organisation Security Alliance (SEAL) schlägt Alarm: Nordkoreanische Hacker setzen inzwischen systematisch auf eine „Fake-Zoom“-Taktik, die sich vor allem gegen Krypto-affine Nutzer, Entwickler und Unternehmen richtet. Das Muster ist immer ähnlich.

Angreifer geben sich als Investor, Recruiter oder potenzieller Partner aus und schlagen einen Videocall vor. Statt eines regulären Meeting-Links erhalten die Opfer jedoch eine manipulierte „Zoom“-Datei oder werden auf eine gefälschte Download-Seite gelockt. Wer die vermeintliche Client-Software installiert, lädt in Wahrheit Malware auf seinen Rechner – oft eine Remote-Access- oder Infostealer-Variante.

Sobald die Infektion sitzt, durchsucht die Schadsoftware das System nach Passwort-Tresoren, Seed-Phrasen und Private Keys. Besonders im Fokus stehen Browser-Wallets, Passwortmanager und lokale Wallet-Dateien.

Über 300 Millionen US-Dollar bereits abgeflossen

Sicherheitsforscherin Taylor Monahan warnt, dass die Kampagnen längst nicht mehr im Versuchsstadium sind. Nach ihren Analysen wurde über diese Masche bereits ein Schaden von über 300 Millionen US-Dollar angerichtet, ein Großteil davon in Krypto-Assets.

Brisant: Die Angriffe sind nicht auf „unbedarfte Retail-Nutzer“ beschränkt. Zielscheiben sind zunehmend auch Entwickler, DAO-Mitglieder, Research-Teams und Projektgründer – also Personen mit weitreichenden Rechten in Protokollen oder Treasury-Wallets.

SEAL empfiehlt, Meeting-Links ausschließlich über offizielle Domains zu akzeptieren, keine ausführbaren Dateien im Zusammenhang mit Videocalls zu installieren und für alle Krypto-Aktivitäten konsequent Hardware-Wallets zu nutzen. Denn wer einmal seine Private Keys preisgibt, hat im Zweifel keine zweite Chance.