In den letzten Tagen haben mindestens drei Gründer von Unternehmen im Bereich der Kryptowährungen Betrugsversuche im Zusammenhang mit verdächtigen nordkoreanischen Hackern gemeldet. Die Cyberkriminellen sollen versucht haben, sensible Daten durch gefälschte Zoom-Anrufe zu stehlen, indem sie eine ausgeklügelte Technik nutzen, die die Psychologie der Opfer ausnutzt.
Summary
Die neue Methode der nordkoreanischen Hacker: gefälschte Zoom-Anrufe mit technischen Problemen
Nick Bax, Mitglied der ethischen Hackergruppe Security Alliance, hat die neue Angriffsmethode in einem Post auf X (ehemals Twitter) am 11. März gemeldet. Laut Bax hat diese Strategie bereits zum Diebstahl von Millionen von Dollar durch die Betrüger geführt.
Das Vorgehen sieht den Kontakt mit dem Opfer durch einen Vorschlag für ein Treffen oder eine Zusammenarbeit vor. Sobald der Videoanruf gestartet ist, senden die Übeltäter eine Nachricht, die auf Audio-Probleme hinweist, während auf dem Bildschirm ein vorab aufgezeichnetes Video eines Pseudo-Investors mit gelangweiltem Ausdruck erscheint. Zu diesem Zeitpunkt wird dem Opfer ein Link zu einem neuen Anruf gesendet, mit der Erklärung, dass dies notwendig ist, um das technische Problem zu lösen.
Allerdings ist der neue Link in Wirklichkeit ein Malware, der getarnt ist und den Benutzer auffordert, einen Patch zu installieren, um die korrekte Audio-/Video-Funktionalität wiederherzustellen. Bax hebt hervor, wie diese Technik die Eile und den psychologischen Druck des Moments ausnutzt:
„Denken Sie, dass Sie wichtige Investoren treffen und versuchen, das Problem schnell zu lösen, indem Sie die Wachsamkeit senken. Aber sobald der Patch installiert ist, sind Sie erledigt.“
Gründer von Krypto-Unternehmen im Visier nordkoreanischer Hacker
Nach der Enthüllung von Bax berichteten mehrere Gründer von Unternehmen im Blockchain-Sektor von ähnlichen Erfahrungen. Giulio Xiloyannis, Mitbegründer der auf Blockchain basierenden Gaming-Plattform Mon Protocol, berichtete, dass er beinahe auf den Betrug hereingefallen wäre. Berichten zufolge versuchten die Hacker, ihn und den Marketingverantwortlichen mit einem Partnerschaftsangebot zu täuschen. Xiloyannis erkannte jedoch den Betrug, als er in letzter Minute auf einen verdächtigen Link umgeleitet wurde, der vorgab, die Audio nicht lesen zu können, um ihn dazu zu bringen, eine gefährliche Datei herunterzuladen.
Ein weiterer Fall betrifft David Zhang, Mitbegründer von Stably, einem Startup, das sich mit von US-amerikanischen Venture-Capital-Unternehmen unterstützten Stablecoins beschäftigt. Auch er wurde von den Betrügern kontaktiert, die zunächst seinen persönlichen Google-Meet-Link nutzten. Kurz darauf baten sie ihn jedoch unter dem Vorwand eines internen Treffens, sich mit einem anderen gefälschten Videoanruf zu verbinden.
Zhang, der den Anruf von seinem Tablet aus entgegennahm, stellte fest, dass die Malware der Hacker vorwiegend für Desktop-Betriebssysteme entwickelt wurde, da er auf seinem mobilen Gerät keine offensichtlichen Anomalien bemerkte.
Ein weiteres Opfer des versuchten Angriffs ist Melbin Thomas, Gründer der dezentralen Plattform für künstliche Intelligenz Devdock AI, die sich auf Web3-Projekte spezialisiert hat. Nachdem er versehentlich die Installation der infizierten Datei gestartet hatte, gelang es Thomas, den Prozess rechtzeitig zu blockieren, indem er das Passwort nicht eingab. Vorsichtshalber trennte er das Laptop und setzte das Gerät auf die Werkseinstellungen zurück, aber es bleibt die Frage, ob die auf eine externe Festplatte übertragenen Dateien kompromittiert wurden.
Die Warnung der Vereinigten Staaten, Japans und Südkoreas vor nordkoreanischen Cyberangriffen
Diese Episoden fügen sich in einen breiteren Kontext wachsender cybernetischer Bedrohungen durch nordkoreanische Hackergruppen ein. Am 14. Januar veröffentlichten die Vereinigten Staaten, Japan und Südkorea eine gemeinsame Erklärung, um vor der Gefahr durch mit Nordkorea verbundene Cyberkriminelle zu warnen, mit besonderem Augenmerk auf den Kryptowährungssektor.
Zu den bekanntesten Hackergruppen zählt die Lazarus Group, die beschuldigt wird, an einigen der größten Diebstähle in der Geschichte der Blockchain beteiligt zu sein. Die Gruppe wird verdächtigt, Angriffe wie den auf Bybit orchestriert zu haben, der zur Entwendung von 1,4 Milliarden Dollar führte, sowie den auf das Ronin-Netzwerk, bei dem 600 Millionen Dollar gestohlen wurden.
Nach den zahlreichen Angriffen haben die Hacker von Lazarus die gestohlenen Gelder über Mixing-Plattformen verschoben, Werkzeuge, die verwendet werden, um die Herkunft von Kryptowährungen zu verschleiern. Laut CertiK, einem auf Blockchain-Sicherheit spezialisierten Unternehmen, hat die Gruppe kürzlich 400 Ethereum (ETH) im Wert von etwa 750.000 Dollar in den Mixing-Dienst Tornado Cash. eingezahlt.
Fazit: ein wachsendes Risiko für die Krypto-Welt
Die von den Gründern von Unternehmen im Blockchain-Sektor gemeldeten Vorfälle bestätigen, dass Hacker ihre Techniken immer weiter verfeinern und das Vertrauen und die Eile der Opfer ausnutzen. Die zunehmende Häufigkeit dieser Angriffe veranlasst Sicherheitsexperten, die Bedeutung der Annahme von präventiven Maßnahmen zu betonen, wie z.B. jeden Link zu überprüfen, bevor man darauf klickt, und zu vermeiden, Dateien aus unbekannten Quellen zu installieren.
Mit der Intensivierung der Aktivitäten von Gruppen wie Lazarus muss die Welt der Kryptowährungen einem immer größeren Risiko im Zusammenhang mit Cyberangriffen entgegentreten. Die Zusammenarbeit zwischen Unternehmen, Sicherheitsexperten und Regierungen wird entscheidend sein, um diese Bedrohungen zu bekämpfen und digitale Kapitalien vor immer raffinierteren Diebstählen zu schützen.
