Google deckt Zunahme nordkoreanischer Hackeraktivitäten auf Solana-Blockchain in Europa auf

Google deckt Zunahme nordkoreanischer Hackeraktivitäten auf Solana-Blockchain in Europa auf
Nordkoreaner wenden sich zunehmend dem europäischen Technologiesektor zu

Ein neuer Bericht von Google warnt vor einer wachsenden Welle nordkoreanischer Cyberoperationen in Europa, die auf Blockchain-Projekte abzielen, die auf dem Solana-Netzwerk aufbauen.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Die Angriffe stellen einen Strategiewechsel der Demokratischen Volksrepublik Korea (DVRK) dar, da sich die Akteure zunehmend dem europäischen Technologiesektor zuwenden, nachdem sie in den Vereinigten Staaten einer strengeren Kontrolle ausgesetzt sind, berichtet Coindesk.

Die Bedrohungsakteure - die sich als ferngesteuerte "IT-Mitarbeiter" ausgeben - haben Krypto-Startups und Blockchain-Projekte infiltriert, insbesondere solche, die Solana-basierte Anwendungen, intelligente Verträge und dezentrale Jobplattformen beinhalten. Ihr Ziel ist es laut Google, sensible Daten und finanzielle Vermögenswerte zu stehlen, um dem Regime zu Einnahmen zu verhelfen.

Verlagerung von den USA nach Europa bei zunehmender Einstellungsprüfung

Der Bericht hebt hervor, dass nordkoreanische Akteure ihre Taktik anpassen, nachdem sie in den USA mit Strafanzeigen und Beschäftigungsverboten konfrontiert wurden. In einem Fall wurde beschrieben, dass ein mit der DVRK verbundener Arbeiter mit 12 falschen Identitäten jonglierte, Referenzen fabrizierte und Sockenpuppen-Accounts benutzte, um bei Bewerbungen bei Blockchain-Startups für Glaubwürdigkeit zu bürgen.

Einige der am stärksten betroffenen Projekte betrafen die Entwicklung von Anchor- und Rust-Smart Contracts sowie KI-gesteuerte Web-Apps, die Frameworks wie Electron und Next.js verwenden.

Wir haben auch berichtet, dass die Lazarus Group Hunderte von Softwareentwicklern infiziert hat, indem sie Malware über npm-Pakete verteilt hat, um Anmeldeinformationen zu stehlen, Krypto-Wallet-Daten zu extrahieren und eine dauerhafte Backdoor zu installieren.

Schwache Sicherheitspraktiken ermöglichen die Infiltration

Der Google-Bericht stellt fest, dass Unternehmen, die ihren Mitarbeitern die Nutzung privater Geräte gestatten, besonders anfällig sind. Durch die Umgehung von Standardüberprüfungs- und Gerätesicherheitsprotokollen erlangten Bedrohungsakteure Backend-Zugang und konnten so die Wallet-Infrastruktur, Verwaltungs-Dashboards und Nutzerdaten kompromittieren.

Diese Angriffe bedrohen nicht nur die Projektintegrität, sondern gefährden auch regulatorische Auswirkungen und das Vertrauen der Nutzer in dezentrale Systeme.

Während sich die europäische Blockchain-Innovation beschleunigt, sind die Erkenntnisse von Google eine deutliche Warnung. In Anbetracht der Tatsache, dass nordkoreanische Agenten aktiv Teams unter falscher Identität infiltrieren, wird die Sorgfalt bei der Einstellung von Mitarbeitern und der Verwaltung von Geräten immer wichtiger.

Anhaltende geopolitische Spannungen und Cyber-Risiken könnten diesen Bedrohungsvektor weiter vorantreiben und Plattformen dazu veranlassen, ihre betrieblichen Sicherheitsvorkehrungen neu zu bewerten.

Darüber hinaus haben wir darüber informiert, dass Krypto-Betrügereien wieder ins Rampenlicht gerückt sind, da betrügerische E-Mails, die sich als Gemini Exchange ausgeben, online kursieren und fälschlicherweise behaupten, die Plattform habe Insolvenz angemeldet.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.