Krypto-Journalist entgeht Phishing-Angriff nordkoreanischer Hacker
ℹKeine Anlageberatung • Nur zu Informationszwecken
Ein Krypto-Journalist wurde kürzlich Opfer eines hochentwickelten Phishing-Angriffs, der mutmaßlich von nordkoreanischen Hackern inszeniert wurde. Der Vorfall unterstreicht die zunehmende Raffinesse von Cyberkriminellen, die gezielt Akteure im Bereich digitaler Assets ins Visier nehmen. Die Attacke zielte darauf ab, sensible Daten und Kryptowährungen zu stehlen.
Raffinierte Täuschung über Zoom
Der Journalist wurde zu einem Zoom-Anruf mit einem vermeintlichen Bitcoin-Strategen namens Adam Swick gelockt. Swick soll ein neues digitales Asset-Treasury mit einem potenziellen Großinvestor in Betracht gezogen haben. Trotz anfänglicher Zweifel an dem Vorhaben stimmte der Journalist einem Anruf über einen auf Telegram geteilten Zoom-Link zu.
Der bereitgestellte Link führte jedoch nicht zur echten Zoom-Anwendung, sondern zu einem Programm, das die Oberfläche täuschend echt nachahmte. Es gab nur geringfügige Unterschiede und Audio-Störungen. Um diese Probleme zu beheben, wurde der Journalist aufgefordert, ein Update herunterzuladen, welches sich als schädliche Datei entpuppte.
Die Gefahr der Malware
Nach dem Download der Datei war der Computer des Journalisten anfällig für eine Schwachstelle. Diese hätte es den Angreifern ermöglicht, Tastatureingaben zu protokollieren, den Bildschirm zu überwachen und Zugriff auf Passwörter sowie Anwendungen zu erlangen. Der Journalist äußerte seine Bedenken direkt: "This is giving me scam vibes", schrieb er an Swick und den Hedgefonds-Investor.
Glücklicherweise erkannte der Journalist die potenzielle Gefahr rechtzeitig. Er schaltete seinen Laptop sofort aus und kontaktierte die IT-Abteilung von Fortune. Dadurch konnte er verhindern, dass das bösartige Skript ausgeführt wurde, welches seine Passwörter, sein Telegram-Konto und seine Kryptowährungen hätte stehlen können, obwohl seine Krypto-Bestände minimal waren.
Nordkoreanische Hacker im Fokus
Taylor Monahan, eine Sicherheitsforscherin und Mitglied von SEAL 911, bestätigte, dass der Phishing-Angriff wahrscheinlich das Werk der Demokratischen Volksrepublik Korea (DPRK) war. Monahan wies darauf hin, dass Hacker nicht nur wohlhabende Investoren, sondern auch Krypto-Journalisten ins Visier nehmen. Dies liegt an deren umfangreichen Kontaktlisten potenzieller hochrangiger Ziele.
Charles Guillemet, CTO von Ledger, zog Parallelen zu dem 1,4 Milliarden US-Dollar schweren Bybit-Hack aus dem Jahr 2025. Er bemerkte ein ähnliches Muster von kompromittierten Multi-Sig-Unterzeichnern, Social Engineering und getarnten bösartigen Transaktionen. Diese Vorfälle verdeutlichen die anhaltende Bedrohung durch Cyberangriffe im DeFi- und Krypto-Sektor.