Die nordkoreanische Lazarus Group hat eine innovative Methode entwickelt, um in Krypto-Unternehmen einzudringen: Sie versendet Kryptowährungen in Form von Social-Engineering-Techniken.
Laut 23pds, dem unter einem Pseudonym agierenden Chief Information Security Officer (CISO) beim Web3-Sicherheitsunternehmen SlowMist, zielt diese Taktik darauf ab, das Vertrauen des Opfers zu gewinnen, bevor Schadcode eingesetzt wird.
Ein Empfänger des 23pds-Programms erhielt mindestens 400 USDT. Die tatsächlichen Auszahlungen können jedoch Tausende erreichen.
„Er sagte“
„Lazarus-Hacker zahlen ihren Opfern im Voraus Hunderte oder sogar Tausende von Dollar direkt … nur um das Vertrauen des Opfers zu gewinnen.“
Dies geschieht, um die Bereitschaft der Opfer zu erhöhen, den Forderungen der Angreifer nachzukommen.
Hacks des Social Engineering
Social-Engineering-Hacks sind ein anderer Ansatz für Cyberangriffe als traditionelle Angriffe, die auf technische Schwachstellen abzielen. Ihr Schwerpunkt liegt auf der Manipulation menschlichen Verhaltens.
Hacker identifizieren Mitarbeiter von Kryptofirmen, nehmen Kontakt mit ihnen auf und senden dann digitale Assets, um Glaubwürdigkeit herzustellen. Nachdem sie Vertrauen aufgebaut haben, bringen die Hacker ihre Opfer dazu, Schadcode auszuführen, der Hintertüren enthält.
Diese Interaktionen erfolgen häufig über Live-Chat oder private GitHub-Repositories. Anschließend manipulieren die Angreifer ihre Opfer, sodass sie den kompromittierten Code ausführen.
Das 23pds-Team hat Kryptofirmen aufgefordert, ihre Sicherheitssysteme zu verstärken und ihre Mitarbeiter im Erkennen solcher Taktiken zu schulen.
Dann fügte er hinzu:
„Bitte überprüfen Sie auf allen Plattformen selbst die Sicherheit und schulen Sie Ihre Mitarbeiter im Hinblick auf Sicherheitsbewusstsein.“
Nordkoreanische Hacker
Dieser Vorfall zeigt, wie sich die Natur der Cyberkriminalität verändert, da die Sicherheitsbedenken innerhalb der Kryptoindustrie zunehmen. Er deutet auch darauf hin, dass sich die Lazarus Group nach verringerter Aktivität Ende 2024 auf ein Wiederaufleben vorbereitet.
Von Nordkorea unterstützte Hacker haben im Jahr 1.2 2024 Milliarden US-Dollar aus dem gesamten Kryptosektor gestohlen. Die nordkoreanischen Hacker haben 1.34 Milliarden US-Dollar der insgesamt 2.2 Milliarden US-Dollar schweren Diebstähle im Kryptosektor gestohlen.
Ihre Angriffshäufigkeit nahm nach einem Treffen zwischen dem russischen Präsidenten Wladimir Putin und dem nordkoreanischen Führer Kim Jong Un im Juni 2024 deutlich ab.
Gepostet in: Nordkorea. Hervorgehoben. Hacks Der Autor 
Oluwapelumi Adejumo
Oluwapelumi glaubt an Bitcoin. Er teilt seine Erkenntnisse und Meinungen zu Themen wie DeFi, Hacks, Mining, Kultur usw. und betont die transformative Kraft von Bitcoin.
@hardeyjumoh LinkedIn E-Mail Oluwapelumi Herausgeber
Assad Jafri
AJ ist seit mehr als einem Jahrzehnt Journalist und seit dem Arabischen Frühling 2011 im Jemen ein Fanatiker. Er ist auf Finanzberichterstattung spezialisiert und konzentriert sich jetzt auf Kryptowährungen.
Twitter E-Mail-Editor @Saajthebard Ad 
Nansen tritt TRON bei, um Blockchain-Transparenz und -Governance zu verbessern
Wussten Sie, dass Bitcoins im Wert von über 140 Milliarden US-Dollar, also etwa 20 % des gesamten Bitcoin-Angebots, derzeit in unzugänglichen Wallets gesperrt sind? Oder haben Sie vielleicht den Zugriff auf Ihr Bitcoin-Wallet verloren? Lassen Sie diese Gelder nicht unerreichbar bleiben! KI-Seed-Phrase-Finder hilft Ihnen dabei, mühelos wieder Zugriff zu erhalten. Diese leistungsstarke Software verwendet modernste Supercomputing-Technologie und künstliche Intelligenz, um unzählige Seed-Phrasen und private Schlüssel zu generieren und zu analysieren, sodass Sie wieder Zugriff auf verlassene Wallets mit positivem Guthaben erhalten.
