ZachXBT hat eine Reihe von Dokumenten veröffentlicht, die von nordkoreanischen Krypto-Hackern gestohlen wurden. Diese Dokumente zeigen genau, wie Eindringlinge Krypto-Startups angreifen und wie man sich wehren kann.
Im Wesentlichen arbeiten diese Hacker in kleinen Teams, um gemeinsam Dutzende von gefälschten Identitäten zu betreiben, die sich dann auf IT-Jobs bewerben. Die eigene Nachlässigkeit und abweisende Haltung der Web3-Startups sind die größten Vorteile dieser Kriminellen.
Nordkoreanische Hacker und der Krypto-Markt
Seit dem Bybit-Hack Anfang dieses Jahres haben sich nordkoreanische Hacker einen gefürchteten Ruf in der Krypto-Branche erarbeitet.
Eine gefährliche neue Taktik besteht darin, Web3-Startups zu infiltrieren; diese raffinierte Praxis hat in diesem Jahr zu mehreren berüchtigten Diebstählen geführt. Ein Krypto-Ermittler hat kürzlich einen Bericht veröffentlicht, der diese Operationen detailliert beschreibt:
ZachXBT und seine Ermittlungen
ZachXBT, ein bekannter Krypto-Ermittler, verfolgt alle Arten von Web3-Kriminellen, doch nordkoreanische Hacker sind ein besonderes Interessengebiet. Er hat alles von Sicherheitsverletzungen bis hin zu Geldwäsche verfolgt und wiederholt vor umfangreicher Infiltration gewarnt.
Heute jedoch verbreitet ZachXBT wertvolle Informationen darüber, wie diese Gruppen arbeiten.
Arbeitsweise der nordkoreanischen Hacker
Im Wesentlichen teilen sich nordkoreanische Hacker in Fünfer-Teams auf, um sich als Krypto-Jobbewerber auszugeben. Diese Teams erwerben und betreiben gemeinsam über 30 gefälschte Identitäten, kaufen Regierungs-IDs, Upwork/LinkedIn-Konten, VPNs und mehr.
Nachdem sie dies getan haben, beginnen sie, sich auf Krypto-Jobs zu bewerben und nach Sicherheitslücken zu suchen, wenn sie eine Anstellung finden. Sie bevorzugen IT-Rollen, da dies ihnen viele Chancen bietet, nach Schwachstellen zu suchen und an der Arbeitslast des Tarnjobs mitzuarbeiten.
Diese nordkoreanischen Krypto-Betrügereien sind sehr raffiniert, aber diese Dokumente zeigen, wie man sich wehren kann. Einige wesentliche Hinweise, wie ihre Wahl des VPNs, können einen gefälschten Jobbewerber entlarven. Das größte Problem ist jedoch Arroganz.
Wenn Cybersicherheits-Ermittler Web3-Startups vor potenzieller Infiltration warnen, könnten sie eine abweisende Antwort erhalten:
„Die größte Herausforderung im Kampf gegen [nordkoreanische Hacker] in Unternehmen ist der Mangel an Zusammenarbeit. Es gibt auch die Nachlässigkeit der Teams, die sie einstellen und die kämpferisch werden, wenn sie gewarnt werden. [Diese Hacker] sind keineswegs raffiniert, aber hartnäckig, da so viele weltweit den Arbeitsmarkt für Rollen überschwemmen”, behauptete ZachXBT.
Diese Hacker bleiben nie lange bei einem Job, sondern verweilen nur so lange, bis sie eine Sicherheitslücke finden. Sobald sie eine finden, setzt Gruppen wie Lazarus eine völlig andere Einheit ein, um den Hack durchzuführen.
Diese Methoden ermutigen nordkoreanische Krypto-Hacker, schwache Tarnidentitäten aufrechtzuerhalten, in der Hoffnung, dass nachlässige Einstellungspraktiken auf anfällige Sicherheitsmaßnahmen hinweisen.
Web3-Startups sollten sich der nordkoreanischen Hacker bewusst sein, aber nicht aus Angst vor ihnen gelähmt werden. Ein wenig Sorgfalt und Vorsicht können helfen, jedes Projekt vor diesen Infiltrationsangriffen zu schützen.
OKX
MEXC
Wirex
YouHodler
COCA
COCA
COCA
COCA
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
