Nordkorea verstärkt seine Bemühungen, Amerikas Bitcoin ETFs zu hacken. Das FBI warnt davor, dass nordkoreanische Hacker raffinierte, schwer zu erkennende Tricks anwenden, um in Kryptounternehmen einzudringen.
Die Hacker beginnen mit einer detaillierten Recherche. Sie untersuchen bestimmte DeFi und Krypto-Unternehmen und wählen gezielt Mitarbeiter aus. Sie sammeln Informationen in sozialen Medien und auf Jobbörsen und erfahren so alles über ihre Ziele.
Damit erstellen sie auf das Opfer zugeschnittene Fake-Szenarien. Es könnte sich um ein neues Jobangebot oder eine Art Investitionsmöglichkeit handeln. Sie verwenden Details über den Job, die Fähigkeiten oder Hobbys des Opfers, um diese Angebote real erscheinen zu lassen.
Die Idee ist, Vertrauen aufzubauen. Die Hacker chatten meist lange mit den Opfern und gewinnen deren Vertrauen. Dann verleiten sie sie dazu, Malware herunterzuladen oder auf einen schädlichen Link zu klicken.
Dadurch erhalten die Hacker Zugriff auf das Netzwerk des Unternehmens. Sie sind gut in diesem Spiel. Sie sprechen fließend Englisch und kennen sich mit Krypto aus. Identitätswechsel ist laut FBI ein weiterer beliebter Trick.
Hacker geben vor, jemand zu sein, den das Opfer kennen könnte, etwa ein Personalvermittler oder ein technischer Manager. Sie verwenden gestohlene Fotos und gefälschte Profile, um ihre Imitationen echt aussehen zu lassen.
Manchmal richten sie sogar gefälschte Websites für nicht existierende Unternehmen ein. Im Oktober 2023 beschlagnahmte das Justizministerium 17 von Nordkorea eingerichtete Domains, um sich als echte Unternehmen auszugeben.
Das FBI hat mehrere Maßnahmen zum Schutz vor diesen Angriffen festgelegt. Überprüfen Sie zunächst immerdenteines Kontakts über mehrere Kanäle. Speichern Sie keine Kryptowährungs-Wallet-Informationen auf Geräten, die mit dem Internet verbunden sind.
Wenn Sie Code für einen Einstellungstest ausführen müssen, verwenden Sie eine virtuelle Maschine, die nicht mit dem Netzwerk Ihres Unternehmens verbunden ist.
Fordern Sie mehrere Authentifizierungsebenen für jede Übertragung finanzieller Vermögenswerte und überprüfen Sie Ihr Netzwerk regelmäßig auf Schwachstellen.
Wenn Sie glauben, dass Ihr Unternehmen von diesen Hackern angegriffen wurde, empfiehlt das FBI, sofort Maßnahmen zu ergreifen. Trennen Sie alle betroffenen Geräte vom Internet, lassen Sie sie jedoch zur Beweissicherung eingeschaltet.
Melden Sie dendent dem Internet Crime Complaint Center des FBI. Geben Sie so viele Details wie möglich an, z. B. Screenshots und Informationen über die Hacker.
Das FBI außerdem für weitere Untersuchungen und Aufräumarbeiten an die Strafverfolgungsbehörden oder private Notfallteams zu wenden dent
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
