Nordkorea ist wieder in den Schlagzeilen, und diesmal aus keinem guten Grund. Das weitgehend isolierte Land interessiert sich normalerweise nicht für viele westliche Praktiken und Technologien, doch es scheint, dass sie bei einer Sache eine Ausnahme machen: Kryptowährungen. Eine der größten globalen Technologien hat die Aufmerksamkeit des Landes auf sich gezogen, und sie gehen bis zum Äußersten, um sich Zugang dazu zu verschaffen.

Das FBI hat in den letzten Monaten viele Warnungen vor nordkoreanischen Hackern herausgegeben, die Krypto stehlen, aber diese Hacker lassen sich davon nicht beeindrucken. Neue Informationen haben gezeigt, dass sie bei einem ihrer jüngsten Angriffe eine bisher unbekannte Schwachstelle in Chrome-basierten Browsern ausgenutzt haben, um Organisationen anzugreifen und deren Kryptowährungen zu stehlen.

Ein von Microsoft veröffentlichter Bericht enthüllte, dass die berüchtigte nordkoreanische Krypto-Hackergruppe Citrine Sleet eine Schwachstelle in der zentralen Engine von Chromium ausgenutzt hat – dem Basiscodes zahlreicher beliebter Browser wie Edge und Chrome.

Der Bericht zeigte, dass die Hacker ihren Angriff an einem Zero-Day durchführten – dem Tag, an dem Google, das Unternehmen hinter Chromium, nichts von der Schwachstelle wusste und somit keine Zeit hatte, einen Fix zu veröffentlichen, bevor die Lücke ausgenutzt wurde. Erst zwei Tage nach dem Angriff konnte Google den Bug beheben.

Google kommentierte später, dass der Bug inzwischen gepatcht sei, weigerte sich jedoch, Angaben darüber zu machen, welche und wie viele Personen oder Organisationen von der Hacking-Kampagne betroffen waren.

Nach diesen Nachrichten hat das FBI seine Warnungen vor den nordkoreanischen Hackern weiter verstärkt. Am 3. September veröffentlichte das FBI eine Mitteilung, dass die Hacker nun gezielt Mitarbeiter von DeFi- und Krypto-Unternehmen ins Visier nehmen, um Gelder durch „komplexe und ausgeklügelte“ Social-Engineering-Kampagnen zu stehlen.

Das FBI enthüllte, dass die Hacker Methoden wie gefälschte Jobangebote, Investitionsmöglichkeiten und das Vortäuschen bekannter Krypto-Persönlichkeiten nutzten, um ihre Opfer zu täuschen. Sie schickten ihnen dann einen Link zu einem „Pre-Employment-Test“ oder einem anderen Download, der Malware enthielt.

Laut der Mitteilung waren diese Hacker geduldig und verbrachten Zeit damit, eine Beziehung zu ihren Zielen aufzubauen, bevor sie die Malware auf die natürlichste Weise ausspielten. Sie kommunizierten auch in fließendem oder fast fließendem Englisch und waren in vielen technischen Aspekten der Krypto-Welt versiert, was sie noch glaubwürdiger erscheinen ließ.

Doch während ihre Herangehensweise subtil war, waren ihre Handlungen drastisch. Durch solche Methoden haben nordkoreanische Hacker etwa 3 Milliarden US-Dollar in Krypto gestohlen. Die Citrine-Gruppe ist dabei nicht die einzige Hackergruppe. Auch die Lazarus-Gruppe wurde erwähnt, die angeblich für viele hochkarätige Angriffe auf Krypto-Nutzer verantwortlich ist.

Krypto sollte eigentlich der neue, diskrete und sichere Weg sein, um Finanztransaktionen durchzuführen. Doch diese Angriffe nordkoreanischer Gruppen haben gezeigt, dass es noch viel zu tun gibt, um Krypto zu einem wirklich sicheren und geschützten Handelsweg zu machen.

US-Gericht sperrt Hacker-Konten | HODLFM.DE
Entdecken Sie die Welt der Kryptowährungen mit unseren sicheren und benutzerfreundlichen Dienstleistungen.
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.