Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit Alexander Zdravkov
In einer Cybersicherheits-Wendung, die eher nach Spionage-Fiktion als nach Realität klingt, hat Kraken kürzlich einen Infiltrationsversuch eines nordkoreanischen Hackers vereitelt, der sich als Arbeitssuchender getarnt hatte.
Was als gewöhnlicher Bewerbungsprozess begann, sorgte schnell für Aufsehen, als ein Bewerber widersprüchliche Angaben zu seiner Identität machte und offenbar in Echtzeit durch das Vorstellungsgespräch geführt wurde, wobei er mitten im Gespräch seine Stimme wechselte. Hinter den Kulissen meldete das Sicherheitsteam von Kraken dieses Verhalten und begann mit diskreten Ermittlungen.
Die Situation eskalierte, als eine der E-Mails des Bewerbers mit einer Liste übereinstimmte, die unter Krypto-Unternehmen ausgetauscht wurde – Adressen, die im Verdacht standen, mit sanktionierten nordkoreanischen Akteuren in Verbindung zu stehen. Eine eingehendere Untersuchung deckte ein weitverzweigtes Netzwerk gefälschter Identitäten auf, die für Bewerbungen in der gesamten Branche verwendet wurden und von denen einige bereits die Sicherheitsvorkehrungen des Unternehmens umgangen hatten.
Anstatt den Bewerber sofort abzulehnen, ließ Kraken ihn mehrere Vorstellungsgespräche durchlaufen, um bewusst Zeit zu gewinnen und Informationen zu sammeln. Die Falle wurde während eines letzten Telefonats mit dem Chief Security Officer der Börse gestellt. Eine Reihe von Live-Fragen zur Überprüfung – von der lokalen Geografie bis zur Identitätsbestätigung – brachte den Bewerber in Verlegenheit und deckte schließlich die Täuschung auf.
MEHR LESEN:
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
Der Bericht von Kraken betonte, dass Cybersicherheitsbedrohungen mittlerweile weit über traditionelle Angriffsflächen hinausreichen. In einer Zeit von KI-generierten Personas und Social Engineering ist sogar der Posteingang der Personalabteilung zu einem potenziellen Angriffspunkt geworden.
Wie Kraken später bestätigte, stand die betreffende Person in Verbindung mit umfassenderen nordkoreanischen Operationen, die allein im Jahr 2024 schätzungsweise über $650 Millionen von Krypto-Plattformen abgezogen haben.
Das Unternehmen schloss mit einer eindringlichen Mahnung: Nicht alle Angriffe erfolgen über Code. Manchmal beginnen sie mit einem Lebenslauf.
-
1
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
28.04.2025 8:00 2 Minute Lesezeit -
2
Australien geht gegen fast 100 Krypto-Unternehmen vor, die mit Betrügereien in Verbindung stehen
10.04.2025 8:00 2 Minute Lesezeit -
3
Krypto-Wallets im Visier einer ausgeklügelten Malware-Kampagne
13.04.2025 15:00 2 Minute Lesezeit -
4
Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
Loopscale, eine auf Solana basierende dezentrale Finanzplattform, musste ihren Kreditbetrieb nach einer schwerwiegenden Sicherheitsverletzung, die zu Verlusten in Höhe von rund $5.8 Millionen führte, vorübergehend einstellen.
Krypto-Wallets im Visier einer ausgeklügelten Malware-Kampagne
Cybersicherheitsforscher schlagen Alarm, nachdem sie einen neuen und immer ausgefeilteren Angriff auf die Krypto-Community entdeckt haben.
Australien geht gegen fast 100 Krypto-Unternehmen vor, die mit Betrügereien in Verbindung stehen
Australiens Bemühungen zur Bekämpfung von Kryptobetrug wurden intensiviert. Die australische Wertpapier- und Investitionskommission (ASIC) hat 95 Unternehmen ins Visier genommen, die angeblich an betrügerischen Machenschaften wie Schweineschlachtbetrug beteiligt waren.
Krypto-Influencer BitBoy wegen schwerer Anschuldigungen in Florida verhaftet
Ben Armstrong, der in der Krypto-Community als BitBoy bekannt ist, wurde kürzlich in Florida verhaftet, was in der Digitalwährungsbranche hohe Wellen schlug.
-
1
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
28.04.2025 8:00 2 Minute Lesezeit -
2
Australien geht gegen fast 100 Krypto-Unternehmen vor, die mit Betrügereien in Verbindung stehen
10.04.2025 8:00 2 Minute Lesezeit -
3
Krypto-Wallets im Visier einer ausgeklügelten Malware-Kampagne
13.04.2025 15:00 2 Minute Lesezeit -
4
Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit