Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- ZachXBT wies erneut darauf hin, dass verdächtige Bewerbungen für IT-Stellen gemeldet werden müssen.
- Nordkoreanische Hacker zielen auf Upwork-Jobs ab und versuchen, sich auf Schlüsselpositionen in Web3-Protokollen und sogar Binancezu bewerben.
- Nordkoreanische Hacker werden über inoffizielle Listen nach verdächtigen gefälschtendentoder erworbenen LinkedIn- oder Upwork-Konten trac.
Nordkoreanische Hacker bewerben sich regelmäßig bei Binance. Ermittler haben außerdem Ressourcen von Hackern abgefangen, die sichdenterstellen, um sich auf wichtige IT-Stellen zu bewerben.
Die Bedrohung durch nordkoreanische Hacker, die sich als IT-Fachkräfte ausgeben, besteht weiterhin. Quellen haben kürzlich Daten zu den Techniken entdeckt, mit denen gefälschtedenterstellt und Bewerbungen als IT-Mitarbeiter eingereicht werden.
ZachXBT, bekannt für tracnordkoreanischer Hacker, hat kürzlich Informationen von einem der Angreifergeräte entdeckt. ZachXBT hat wiederholt auf die Risiken der Anstellung nordkoreanischer Arbeitskräfte hingewiesen, da dies zu Gefahren für Smarttrac, Multisignatur-Wallets und kompromittierte Geräte führt.
Eine ungenannte Quelle verwies auf Aufzeichnungen über fünf nordkoreanische Hacker, die 30denterstellten und sich für wichtige IT-Aufgaben in Krypto- und anderen Projekten bewarben.
1/ Eine anonyme Quelle hat kürzlich das Gerät eines nordkoreanischen IT-Mitarbeiters kompromittiert. Dadurch konnten die Daten aufdecken, wie ein kleines Team von fünf IT-Mitarbeitern über 30 gefälschte Identitätendentamtlichen Ausweisen nutzte und Upwork-/LinkedIn-Konten erwarb, um Entwicklerjobs in Projekten zu erhalten. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) 13. August 2025
Die Teams verwendeten gefälschte Standorte, lokale Namen unddent, die sich mit kryptofreundlichen Ländern wie der Ukraine und Estland überschnitten.
Nordkoreanische IT-Fachkräfte durchforsten Jobbörsen
Durchgesickerte Dokumente enthüllten die vom Team verwendeten Werkzeuge und tracMethoden, einschließlich der Versuche, die gefälschtendentzu erstellen.
Die Hacker nutzten gemeinsam genutzte Dokumente, um eine Reihe von Upwork-Kreditkäufen aufzudecken. Dieser Fund deckt sich mit Berichten über Versuche, Upwork-Konten zu kaufen oder zu mieten und auf Software-Jobs zu bieten. Zu den häufigsten Jobs gehörten verschiedene Blockchain-Positionen, Smart-trac-Engineering sowie die Mitarbeit an spezifischen Projekten, darunter Polygon Labs.
Frühere Berichte zeigten, dass nicht alle nordkoreanischen IT-Fachkräfte Hacking im Sinn hatten oder es auf Kryptowährungen abgesehen hatten. Einige von ihnen verdienten ihren Lebensunterhalt mit legitimen IT-Jobs und übergaben ihren Lohn später dem nordkoreanischen Regime.
Ein geflohener IT-Mitarbeiter schilderte das System und zeigte damit, dass die Anwesenheit nordkoreanischer IT-Mitarbeiter eine ständige Bedrohung für traditionelle Unternehmen und Krypto-Teams darstellte.
Binance filtert fast täglich Bewerbungen aus Nordkorea heraus
BinanceJimmy Su, Sicherheitsbeauftragter von erklärte, die Börse filtere Bewerber kontinuierlich heraus. Nordkoreanische Hacker versuchten, Zugang zu Schlüsselpositionen im Kryptobereich zu erlangen, und Binance habe dies sowohl durch die Überprüfung von Lebensläufen als auch im Bewerbungsgespräch verhindert. In der Krypto-Szene kursieren zudem inoffizielle Listen bekannter gefälschterdent, die täuschend echt wirkende LinkedIn-Profile und Social-Media-Profile verwenden.
bereits Cryptopolitan berichtete über Fälle, in denen nordkoreanische Hacker die Schlüsselinfrastruktur für Web3-Projekte aufgebaut hatten, was zu kompromittierten Smart Contracts mit bekannten Sicherheitslücken führtetracDiese Hacker waren an zahlreichen Projekten beteiligt, von DeFi bis hin zu Solana Memes. Einige der beteiligten Teams nutzten zudem Meme-Token zur Geldwäsche.
Neben gefälschten öffentlichen Profilen nutzen nordkoreanische Hacker auch infizierte Code-Repositories oder schädliche Links, um Nutzer zur Installation von Schadsoftware zu verleiten. Zu ihren Methoden gehören fingierte Vorstellungsgespräche mit Links zu Schadsoftware. Nordkoreanische Hacker geben sich auch als Interviewer oder Projektmanager aus und vereinbaren fingierte Meetings mit gefälschten Download-Links.
In einigen Fällen boten Hacker Upwork-Nutzern an, sich per Fernzugriff mit ihren Computern zu verbinden, um neue Konten zu erstellen, ohne ihredent. Berichten zufolge stimmten einige Personen in den USA diesem Angebot zu und ermöglichten den vermeintlichen IT-Fachkräften so den Zugriff über AnyDesk. Die Hacker nutzten außerdem Kryptowährungszahlungen über eine zwischengeschaltete Ethereum Wallet, die mit Adressen in Verbindung gebracht wird, die bei groß angelegten Hackerangriffen verwendet wurden.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)