Die besten Krypto-Einblicke direkt in Ihren Posteingang.
FBI warnt vor nordkoreanischen Cyberangriffsplänen auf amerikanische Bitcoin ETFs
- Nordkoreanische Hacker zielen mit raffinierten Social-Engineering-Taktiken auf US Bitcoin ETFs ab, um Kryptowährung zu stehlen.
- Sie recherchieren ihre Zielpersonen eingehend und nutzen gefälschte Stellenangebote oder Investitionsmöglichkeiten, um Mitarbeiter dazu zu verleiten, Schadsoftware herunterzuladen.
- Das FBI rät zur Vorsicht bei unerwarteten Aufforderungen zur Ausführung unbekannter Software oder Skripte, da es sich hierbei um einen Betrug handeln könnte.
Nordkorea verstärkt seine Bemühungen, amerikanische Bitcoin ETFs zu hacken. Das FBI warnt, dass nordkoreanische Hacker raffinierte und schwer zu erkennende Methoden anwenden, um in Krypto-Unternehmen einzudringen.
Die Hacker beginnen mit detaillierter Recherche. Sie untersuchen gezielt DeFi und Krypto-Unternehmen und suchen nach Mitarbeitern, die sie angreifen wollen. Sie sammeln Informationen aus sozialen Medien und von Jobportalen und erfahren so viel wie möglich über ihre Ziele.
Dazu erstellen sie gefälschte Szenarien, die speziell auf das Opfer zugeschnitten sind. Es könnte sich beispielsweise um ein neues Jobangebot oder eine Investitionsmöglichkeit handeln. Sie nutzen Details über den Beruf, die Fähigkeiten oder die Hobbys des Opfers, um diese Angebote echt erscheinen zu lassen.
Die Idee ist, Vertrauen aufzubauen. Die Hacker chatten mit den Opfern, meist über einen längeren Zeitraum, und gewinnen so deren Vertrauen. Anschließend verleiten sie die Opfer dazu, Schadsoftware herunterzuladen oder auf einen schädlichen Link zu klicken.
Dadurch erhalten die Hacker Zugang zum Firmennetzwerk. Sie sind darin geübt. Sie sprechen fließend Englisch und kennen sich mit Kryptowährungen aus. Laut FBI ist Identitätsdiebstahl eine weitere beliebte Methode.
Hacker geben sich als Bekannte des Opfers aus, beispielsweise als Personalvermittler oder Führungskräfte in der Technologiebranche. Sie verwenden gestohlene Fotos und gefälschte Profile, um ihre Identitätsfälschungen echt wirken zu lassen.
Manchmal erstellen sie sogar gefälschte Websites für nicht existierende Unternehmen. Im Oktober 2023 beschlagnahmte das US-Justizministerium 17 Domains, die von Nordkorea eingerichtet worden waren, um sich als reale Unternehmen auszugeben.
Das FBI hat mehrere Maßnahmen zum Schutz vor diesen Angriffen empfohlen. Erstens: Überprüfen Siedenteines Kontakts stets über mehrere Kanäle. Speichern Sie keine Informationen zu Kryptowährungs-Wallets auf Geräten, die mit dem Internet verbunden sind.
Falls Sie für einen Einstellungstest unbedingt Code ausführen müssen, verwenden Sie eine virtuelle Maschine, die nicht mit dem Netzwerk Ihres Unternehmens verbunden ist.
Verlangen Sie für jede Überweisung von Finanzanlagen mehrere Authentifizierungsebenen und überprüfen Sie Ihr Netzwerk regelmäßig auf Schwachstellen.
Falls Sie vermuten, dass Ihr Unternehmen Ziel eines Hackerangriffs geworden ist, empfiehlt das FBI sofortiges Handeln. Trennen Sie alle betroffenen Geräte vom Internet, lassen Sie sie aber eingeschaltet, um Beweismaterial zu sichern.
Melden Sie dendent dem Internet Crime Complaint Center des FBI. Geben Sie so viele Details wie möglich an, z. B. Screenshots und alle Informationen über die Hacker.
Das FBI außerdem an Strafverfolgungsbehörden oder private Einsatzteams zu wendendent für weitere Ermittlungen und Aufräumarbeiten
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Jai Hamid
Jai Hamid berichtet seit sechs Jahren über Kryptowährungen, Aktienmärkte, Technologie, die Weltwirtschaft und geopolitische Ereignisse mit Markteinfluss. Sie hat für Blockchain-Fachpublikationen wie AMB Crypto, Coin Edition und CryptoTale Marktanalysen, Berichte über große Unternehmen, Regulierungen und makroökonomische Trends verfasst. Sie absolvierte die London School of Journalism und präsentierte ihre Kryptomarkt-Analysen bereits dreimal in einem der führenden afrikanischen Fernsehsender.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)