Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat gestern eine Erklärung mit einer auffälligen Warnung veröffentlicht. Sie besagt, dass Hackergruppen aus Nordkorea verschiedene Techniken verwenden, um Krypto zu stehlen.
Diese Warnung ist offenbar sehr wichtig, da sie von drei großen US-Regierungsstellen kam. Das Federal Bureau of Investigation, die Cybersecurity and Infrastructure Security Agency (CISA) und das US-Finanzministerium haben diese Warnung gemeinsam herausgegeben. Es wurde als Cybersecurity Advisory bezeichnet.
Die Ziele
Es heißt, die US-Regierung habe von Nordkorea gesponserte Hackergruppen gefunden. Benutzer können indirekt schikaniert werden, da die Hacker auf Kryptounternehmen zielen.
Die Ankündigung besagt, dass Großinvestoren aufpassen sollten, aber das Hauptaugenmerk liegt auf Kryptobörsen, dezentralen Finanzierungsprotokollen, Play-to-Earn-Spielen, Risikokapitalfirmen und Handelsfirmen.
Der Grund, warum die Hacker Kryptowährungen ins Visier nehmen, ist laut der Warnung, Geld zu stehlen und zu waschen, um das nordkoreanische Regime zu unterstützen. Dies ist nicht das erste Mal, dass dies passiert ist.
Nordkorea hat vor Jahren damit begonnen, Kryptobörsen zu hacken. 2018 hat das Land bereits eine halbe Milliarde Dollar gestohlen, 2019 weitere 2 Milliarden. Das sind beachtliche Summen, die nicht unbedingt am richtigen Ort landen. Vor nicht allzu langer Zeit wurde gestohlene Kryptographie von Nordkorea zur Finanzierung von Raketenprogrammen verwendet.
TraderTraitor-Kampagnen
Laut der Warnung haben Hacker-Gruppen aktiv versucht, Krypto von verschiedenen Krypto-Unternehmen mit verschiedenen Techniken zu stehlen. Zwei dieser Techniken waren Phishing-Kampagnen und Social Engineering. Wie haben diese Hacker also gearbeitet?
Es beginnt mit dem Versenden von Nachrichten. „Die Nachrichten ahmen oft eine Rekrutierungsbemühung nach und bieten hochbezahlte Jobs an, um die Empfänger dazu zu bringen, mit Malware beladene Kryptowährungsanwendungen herunterzuladen, die die US-Regierung als ‚TraderTraitor‘ bezeichnet“, heißt es in der Ankündigung.
„Der Begriff TraderTraitor beschreibt eine Reihe bösartiger Anwendungen […] Die bösartigen Anwendungen stammen aus einer Vielzahl von Open-Source-Projekten und geben vor, Kryptowährungs-Handels- oder Kursvorhersage-Tools zu sein. TraderTraitor-Kampagnen bieten Websites mit modernem Design, die die angeblichen Funktionen der Anwendungen bewerben.“