• Nordkoreanische Hacker verwenden komplexe soziale Engineering-Strategien, um Krypto-Werte von Mitarbeitern im Web3-Sektor zu stehlen.
  • Das FBI rät Unternehmen, Krypto-Wallet-Informationen nicht auf internetverbundenen Geräten zu speichern und sichere Systeme zur Überprüfung von Personen einzurichten.

Das FBI (Federal Bureau of Investigation) der Vereinigten Staaten hat festgestellt, dass nordkoreanische Cyberkriminelle gezielt Mitarbeiter der Web3-Branche angreifen, um Kryptowährungen zu entwenden. Die nordkoreanischen Akteure setzen dabei auf ausgefeilte Strategien des sozialen Engineerings, um Zugang zu Netzwerken zu erlangen, die mit Kryptowährungsvermögen verbunden sind.

Taktiken der Täuschung

In den letzten Monaten haben die nordkoreanischen Hacker umfassende Recherchen über verschiedene Zielobjekte durchgeführt, die mit kryptowährungsbezogenen börsengehandelten Fonds (ETFs) verbunden sind.

Diese Recherchen beinhalteten vorbereitende Maßnahmen, die darauf hindeuten, dass die Hacker möglicherweise bösartige Cyberaktivitäten gegen Unternehmen durchführen könnten, die mit Kryptowährungs-ETFs oder anderen finanzbezogenen Kryptoprodukten in Verbindung stehen.

Zusätzlich zur Forschung an potenziellen Zielen haben die Cyberkriminellen aus Nordkorea auch bedeutende Mitglieder innerhalb der Unternehmen der Opfer imitiert oder gefälschte Szenarien erstellt, die auf den Hintergrund, die Fähigkeiten oder die Geschäftsinteressen der Opfer zugeschnitten sind, um Vertrauen zu gewinnen und dieses auszunutzen.

Weitere Methoden umfassen das Herunterladen einer Anwendung auf ein Gerät, das mit dem Netzwerk des Web3-Unternehmens verbunden ist, oder die Aufforderung, nicht standardisierte Software für einfache Aufgaben wie Videokonferenzen zu verwenden oder Debugging-Übungen mit schädlichen Codepaketen durchzuführen.

Um derartige Bedrohungen zu vermeiden, empfiehlt das FBI, dass Unternehmen darauf verzichten, Informationen zu Krypto-Wallets auf mit dem Internet verbundenen Geräten zu speichern (Hardware Wallets sind die Lösung). Zudem sollten sie keine Debugging-Übungen auf Firmencomputern durchführen und Systeme einrichten, um Personen über eine separate Kommunikationsplattform zu verifizieren.

Bitcoin (BTC)-Preisanalyse

In den letzten 24 Stunden verzeichnete der Bitcoin-Kurs einen leichten Rückgang von 4,84 % auf 56.298,20 $ zum Redaktionszeitpunkt (04.09.2024, 07:47 Uhr). Im Verlauf der letzten Woche gab es ebenfalls einen leichten Abwärtstrend, mit einem Minus von 5,29 %.

 

Weiterlesen: Bitcoin am Wendepunkt – Analyst prognostiziert scharfe Korrektur für September