Nordkoreanische Hacker haben eine neue Betrugsmasche entwickelt, um Krypto-Experten ins Visier zu nehmen. Mit gefälschten Stellenausschreibungen locken sie ihre Opfer in eine perfide Falle, die Millionen von Dollar an digitalen Vermögenswerten bedroht.

Neue PylangGhost-Malware stiehlt über 80 Wallet-Arten
Gefälschte Coinbase– und Robinhood-Jobs als Köder
Blockchain-Profis in Indien besonders betroffen

Der berühmte Chollima stellt die Python-Version von GolangGhost RAT bereit — QUELLE: *CiscoTalos*

Die Cyber-Security-Experten von Cisco Talos schlagen Alarm. Eine nordkoreanische Hackergruppe namens „Famous Chollima“ hat eine neue Python-basierte Schadsoftware entwickelt, die gezielt Krypto-Fachkräfte angreift.

Die Angreifer erstellen täuschend echte Job-Portale, die renommierte Unternehmen wie Coinbase, Robinhood und Uniswap imitieren.

Wie funktioniert die perfide Masche?

Der Angriff erfolgt in mehreren Stufen. Zunächst kontaktieren vermeintliche Personalvermittler potenzielle Opfer und laden sie zu Kompetenz-Tests auf gefälschten Websites ein.

Beispiel einer gefälschten Job-Website — QUELLE: *CiscoTalos*

Dort werden die Kandidaten aufgefordert, ihre Kamera und ihr Mikrofon für ein Vorstellungsgespräch zu aktivieren. Unter dem Vorwand, aktualisierte Videotreiber zu installieren, werden die Opfer dazu verleitet, schädliche Befehle auszuführen.

Die neue Malware namens „PylangGhost“ kann nach erfolgreicher Installation über 80 verschiedene Browser-Erweiterungen angreifen. Darunter befinden sich populäre Krypto-Wallets wie MetaMask, Phantom und TronLink sowie Passwort-Manager wie 1Password und NordPass.

Anweisungen zum Herunterladen der Nutzlast — QUELLE: *CiscoTalos*

Millionen-Schäden durch Krypto-Diebstahl

Die Schadsoftware ermöglicht es den Angreifern, vollständige Kontrolle über infizierte Systeme zu erlangen. Screenshots werden erstellt, Dateien verwaltet und Browser-Daten systematisch gestohlen.

Nordkoreanische Hacker-Kollektive haben bereits in der Vergangenheit Milliarden-Schäden verursacht. Erst im April 2024 wurde eine ähnliche Attacke gegen Krypto-Entwickler dokumentiert, die im Zusammenhang mit dem 1,4 Milliarden Dollar schweren Bybit-Hack steht.

„Basierend auf den beworbenen Positionen ist klar, dass Famous Chollima gezielt Personen mit Erfahrung in Kryptowährungen und Blockchain-Technologien angreift“, erklärt Cisco Talos in seinem Bericht.

Die Sicherheitsexperten warnen: Die Bedrohung ist real und wächst kontinuierlich. Krypto-Profis sollten bei unaufgeforderten Stellenangeboten höchste Vorsicht walten lassen.