2.5.2025
Bitcoin

Nordkoreanischer Hacker scheitert bei Kraken-Bewerbung durch Enttarnung

Ein nordkoreanischer Hacker versuchte, sich als Bewerber für eine Ingenieursstelle bei der Kryptobörse Kraken einzuschleusen. Kraken entlarvte den Betrugsversuch frühzeitig dank Hinweisen von Branchenpartnern und eigenen Sicherheitsüberprüfungen, die gefälschte Dokumente und Identitäten aufdeckten. Der Vorfall unterstreicht die zunehmende Bedrohung durch staatlich geförderte Cyberangriffe, insbesondere im Krypto-Bereich.

Nordkoreanischer Hacker bei Kraken-Bewerbungsgespräch entlarvt

Ein nordkoreanischer Hacker versuchte, über ein fingiertes Bewerbungsgespräch Zugang zur Kryptowährungsbörse Kraken zu erlangen. Der Plan des Bewerbers scheiterte jedoch, nachdem Branchenpartner Kraken auf den Betrugsversuch aufmerksam gemacht hatten, wie Cointelegraph berichtet.

Der Bewerbungsprozess für eine Ingenieursstelle entwickelte sich schnell zu einer Aufklärungsoperation, so Kraken in einem Blogbeitrag vom 1. Mai. Schon früh im Bewerbungsverfahren gab es laut Kraken Warnsignale. Der Bewerber erschien zum Gespräch unter einem anderen Namen als in seiner Bewerbung angegeben und veränderte offenbar auf Anweisung seine Stimme. Anstatt den Bewerber sofort abzulehnen, entschied sich Kraken, ihn im Einstellungsprozess zu belassen, um Informationen über die angewandten Taktiken zu sammeln.

Wie Cointelegraph berichtet, hatte Kraken von Branchenpartnern Hinweise erhalten, dass nordkoreanische Akteure aktiv Stellen bei Krypto-Unternehmen suchten. "Wir erhielten eine Liste von E-Mail-Adressen, die mit der Hackergruppe in Verbindung standen, und eine davon stimmte mit der E-Mail überein, die der Kandidat für die Bewerbung bei Kraken verwendet hatte", erklärte das Unternehmen.

Mit diesen Informationen deckte das Sicherheitsteam von Kraken ein Netzwerk gefälschter Identitäten auf, die der Hacker benutzt hatte, um sich bei mehreren Unternehmen zu bewerben. Kraken stellte auch technische Ungereimtheiten fest, darunter die Nutzung von Remote-Mac-Desktops über VPNs und gefälschte Ausweisdokumente. Der Lebenslauf des Bewerbers war mit einem GitHub-Profil verknüpft, das eine E-Mail-Adresse enthielt, die bei einem früheren Datenleck offengelegt worden war. Laut Kraken schien der Hauptausweis des Kandidaten gefälscht zu sein, wahrscheinlich unter Verwendung von Daten, die zwei Jahre zuvor bei einem Identitätsdiebstahl entwendet worden waren.

In den letzten Vorstellungsgesprächen führte der Sicherheitschef von Kraken, Nick Percoco, Identitätsprüfungstests durch, die der Kandidat nicht bestand, was den Betrug bestätigte. "Nicht vertrauen, überprüfen. Dieser Grundsatz der Kryptowelt ist im digitalen Zeitalter wichtiger denn je", sagte Percoco. "Staatlich geförderte Angriffe sind nicht nur ein Problem für die Kryptobranche oder US-Unternehmen – sie sind eine globale Bedrohung."

Nordkorea verübt größten Krypto-Hack aller Zeiten

Wie The Register berichtet, ist die nordkoreanische Hackergruppe Lazarus für den Hack der Bybit-Börse im Februar verantwortlich, bei dem 1,4 Milliarden Dollar erbeutet wurden – der größte Hack in der Geschichte der Kryptoindustrie. Nordkoreanische Hacker stahlen laut einer gemeinsamen Erklärung der USA, Japans und Südkoreas vom Januar 2025 im Jahr 2024 auch mehr als 650 Millionen Dollar durch mehrere Krypto-Diebstähle und setzten IT-Mitarbeiter ein, um Blockchain- und Krypto-Unternehmen als Insider-Bedrohungen zu infiltrieren. Im April wurde laut The Hacker News festgestellt, dass eine Untergruppe von Lazarus drei Scheinfirmen, zwei davon in den USA, gegründet hatte, um Malware an ahnungslose Benutzer zu liefern und Krypto-Entwickler zu betrügen. Auch LinkedIn berichtet über die zunehmende Verwendung von gefälschten Jobangeboten durch nordkoreanische Hacker, um Malware zu verbreiten.

Quellen:
Die bereitgestellten Informationen und Analysen sind keine Kauf- oder Verkaufsempfehlung, mehr dazu unter unserem Disclaimer. Dieser Artikel wurde mithilfe von künstlicher Intelligenz erstellt.
Im Fokus
Krypto-Steuer-Tools im Vergleich: Blockpit oder CoinTracking für optimale Ergebnisse?
Kryptowährungen werden immer beliebter, was jedoch die steuerliche Handhabung für Anleger kompliziert macht. Der Artikel vergleicht die Krypto-Steuertools Blockpit und CoinTracking hinsichtlich ihrer Funktionen, Benutzerfreundlichkeit und länderspezifischen Unterstützung. Letztendlich hängt die Wahl des besten Tools von den individuellen Bedürfnissen und der Erfahrung des Nutzers ab.
2/5/2025
Bitcoin
Die ungewisse Zukunft von Bitcoin: Handelsgespräche und Rezessionsängste im Fokus
Die Zukunft von Bitcoin ist unsicher, da wachsende Rezessionsängste und die bevorstehenden Handelsgespräche zwischen den USA und China die Preisentwicklung beeinflussen könnten. Analysten prognostizieren eine mögliche Rezession bis zum Sommer, während der Erfolg der Handelsgespräche als entscheidend für die Marktentwicklung gilt. Trotz dieser Bedenken könnte Bitcoin, ähnlich wie nach der Rezession 2020, eine Erholung erleben, insbesondere wenn es als Schutz gegen Inflation angesehen wird.
2/5/2025
Bitcoin
Weitere Posts zum Thema
No items found.