Hacker greifen neue Crypto-Founder auf Zoom an

In den letzten Tagen haben mindestens drei Gründer von Unternehmen im Bereich der Kryptowährungen Betrugsversuche im Zusammenhang mit verdächtigen nordkoreanischen Hackern gemeldet. Die Cyberkriminellen sollen versucht haben, sensible Daten durch gefälschte Zoom-Anrufe zu stehlen, indem sie eine ausgeklügelte Technik nutzen, die die Psychologie der Opfer ausnutzt.

Die neue Methode der nordkoreanischen Hacker: gefälschte Zoom-Anrufe mit technischen Problemen

Nick Bax, Mitglied der ethischen Hackergruppe Sicherheitsallianzhat die neue Angriffsmethode in einem Post auf X (ehemals Twitter) am 11. März gemeldet. Laut Bax hat diese Strategie bereits zum Diebstahl von Millionen von Dollar durch die Betrüger geführt.

Das Vorgehen sieht den Kontakt mit dem Opfer durch einen Vorschlag für ein Treffen oder eine Zusammenarbeit vor. Sobald der Videoanruf gestartet ist, senden die Übeltäter eine Nachricht, die auf Audio-Probleme hinweist, während auf dem Bildschirm ein vorab aufgezeichnetes Video eines Pseudo-Investoren mit gelangweiltem Ausdruck erscheint. Zu diesem Zeitpunkt wird dem Opfer ein Link zu einem neuen Anruf gesendet, mit der Erklärung, dass dies notwendig ist, um das technische Problem zu lösen.

Allerdings ist der neue Link in Wirklichkeit ein Malwareder getarnt ist und den Benutzer auffordert, einen Patch zu installieren, um die korrekte Audio-/Video-Funktionalität wiederherzustellen. Bax hebt hervor, wie diese Technik die Eile und den psychologischen Druck des Moments ausnutzt:

„Denken Sie, dass Sie wichtige Investoren treffen und versuchen, das Problem schnell zu lösen, indem Sie die Wachsamkeit senken. Aber sobald der Patch installiert ist, sind Sie erledigt.“

Gründer von Krypto-Unternehmen im Visier nordkoreanischer Hacker

Nach der Enthüllung von Bax berichteten mehrere Gründer von Unternehmen im Blockchain-Sektor von ähnlichen Erfahrungen. Giulio XiloyannisMitbegründer der auf Blockchain basierenden Gaming-Plattform Mon Protokollberichtete, dass er beinahe auf den Betrug hereingefallen wäre. Berichten zufolge versuchten die Hacker, ihn und den Marketingverantwortlichen mit einem Partnerschaftsangebot zu täuschen. Xiloyannis erkannte jedoch den Betrug, als er in letzter Minute auf einen verdächtigen Link umgeleitet wurde, der vorgab, die Audio nicht lesen zu können, um ihn dazu zu bringen, eine gefährliche Datei herunterzuladen.

Ein weiterer Fall betrifft David ZhangMitbegründer von Stabileinem Startup, das sich mit von US-amerikanischen Venture-Capital-Unternehmen unterstützten Stablecoins beschäftigt. Auch er wurde von den Betrügern kontaktiert, die zunächst seinen persönlichen Google-Meet-Link nutzten. Kurz darauf baten sie ihn jedoch unter dem Vorwand eines internen Treffens, sich mit einem anderen gefälschten Videoanruf zu verbinden.

Zhang, der den Anruf von seinem Tablet aus entgegennahm, stellte fest, dass die Malware der Hacker vorwiegend für Desktop-Betriebssysteme entwickelt wurde, da er auf seinem mobilen Gerät keine offensichtlichen Anomalien bemerkte.

Ein weiteres Opfer des versuchten Angriffs ist Melbin ThomasGründer der dezentralen Plattform für künstliche Intelligenz Devdock aidie sich auf Web3-Projekte spezialisiert hat. Nachdem er versehentlich die Installation der infizierten Datei gestartet hatte, gelang es Thomas, den Prozess rechtzeitig zu blockierenindem er das Passwort nicht eingab. Vorsichtshalber trennte er das Laptop und setzte das Gerät auf die Werkseinstellungen zurückaber es bleibt die Frage, ob die auf eine externe Festplatte übertragenen Dateien kompromittiert wurden.

Die Warnung der Vereinigten Staaten, Japans und Südkoreas vor nordkoreanischen Cyberangriffen

Diese Episoden fügen sich in einen breiteren Kontext wachsender cybernetischer Bedrohungen durch nordkoreanische Hackergruppen ein. Am 14. Januar veröffentlichten die Vereinigten Staaten, Japan und Südkorea eine gemeinsame Erklärung, um vor der Gefahr durch mit Nordkorea verbundene Cyberkriminelle zu warnen, mit besonderem Augenmerk auf den Kryptowährungssektor.

Zu den bekanntesten Hackergruppen zählt die Lazarus -Gruppedie beschuldigt wird, an einigen der größten Diebstähle in der Geschichte der Blockchain beteiligt zu sein. Die Gruppe wird verdächtigt, Angriffe wie den auf Bybit orchestriert zu haben, der zur Entwendung von 1,4 Milliarden Dollar führte, sowie den auf das Ronin-Netzwerk, bei dem 600 Millionen Dollar gestohlen wurden.

Nach den zahlreichen Angriffen haben die Hacker von Lazarus die gestohlenen Gelder über Mixing-Plattformen verschobenWerkzeuge, die verwendet werden, um die Herkunft von Kryptowährungen zu verschleiern. Laut CertiK, einem auf Blockchain-Sicherheit spezialisierten Unternehmen, hat die Gruppe kürzlich 400 Ethereum (ETH) im Wert von etwa 750.000 Dollar Im Mixing -Service Tornado Bargeld. eingezahlt.

Fazit: ein wachsendes Risiko für die Krypto-Welt

Die von den Gründern von Unternehmen im Blockchain-Sektor gemeldeten Vorfälle bestätigen, dass Hacker ihre Techniken immer weiter verfeinern und das Vertrauen und die Eile der Opfer ausnutzen. Die zunehmende Häufigkeit dieser Angriffe veranlasst Sicherheitsexperten, die Bedeutung der Annahme von präventiven Maßnahmen zu betonen, wie z.B. jeden Link zu überprüfen, bevor man darauf klickt, und zu vermeiden, Dateien aus unbekannten Quellen zu installieren.

Mit der Intensivierung der Aktivitäten von Gruppen wie Lazarus muss die Welt der Kryptowährungen einem immer größeren Risiko im Zusammenhang mit Cyberangriffen entgegentreten. Die Zusammenarbeit zwischen Unternehmen, Sicherheitsexperten und Regierungen wird entscheidend sein, um diese Bedrohungen zu bekämpfen und digitale Kapitalien vor immer raffinierteren Diebstählen zu schützen.