Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesEarnWeb3PlazaMehr
Traden
Spot
Krypto kaufen und verkaufen
Margin
Kapital verstärken und Fondseffizienz maximieren
Onchain
Onchain gehen, ohne auf Blockchain zuzugreifen
Convert & Block-Trade
Mit einem Klick und ganz ohne Gebühren Krypto tauschen.
Erkunden
Launchhub
Verschaffen Sie sich frühzeitig einen Vorteil und beginnen Sie zu gewinnen
Kopieren
Elite-Trader mit einem Klick kopieren
Bots
Einfacher, schneller und zuverlässiger KI-Trading-Bot
Traden
USDT-M Futures
Futures abgewickelt in USDT
USDC-M-Futures
Futures abgewickelt in USDC
Coin-M Futures
Futures abgewickelt in Kryptos
Erkunden
Futures-Leitfaden
Eine Reise ins Futures-Trading vom Anfänger bis Fortgeschrittenen
Futures-Aktionen
Großzügige Prämien erwarten Sie
Übersicht
Eine Vielzahl von Produkten zur Vermehrung Ihrer Assets
Simple Earn
Jederzeit ein- und auszahlen, um flexible Renditen ohne Risiko zu erzielen.
On-Chain Earn
Erzielen Sie täglich Gewinne, ohne Ihr Kapital zu riskieren
Strukturiert verdienen
Robuste Finanzinnovationen zur Bewältigung von Marktschwankungen
VIP & Wealth Management
Premium-Services für intelligente Vermögensverwaltung
Kredite
Flexible Kreditaufnahme mit hoher Vermögenssicherheit
Bitget
Neuigkeiten
CZ warnt, dass Krypto-Börsen und Wallets von nordkoreanischen Hackern mit Jobangeboten und Support-Link-Taktiken ins Visier genommen werden könnten

CZ warnt, dass Krypto-Börsen und Wallets von nordkoreanischen Hackern mit Jobangeboten und Support-Link-Taktiken ins Visier genommen werden könnten

CoinotagCoinotag2025/09/18 10:11
Original anzeigen
Von:Marisol Navaro

Nordkoreanische Hacker nutzen gezielte Social-Engineering-Methoden – gefälschte Bewerbungen, fingierte Vorstellungsgespräche, bösartigen „Beispielcode“ und Supportanfragen –, um internen Zugang zu Börsen und Wallets zu erhalten. Führen Sie Mitarbeiterscreenings, Dateibeschränkungen, Lieferantenaudits und MFA ein, um das Diebstahlrisiko zu verringern.

  • Fortgeschrittenes Social Engineering: gefälschte Kandidaten und Vorstellungsgespräche

  • Bösartiger „Beispielcode“ und Update-Links liefern Fernzugriffs-Malware.

  • Bestechung von Insidern und kompromittierte Dienstleister haben in jüngsten Vorfällen zu Verlusten von über 400 Millionen Dollar geführt.

Nordkoreanische Hacker: CZ warnt – lernen Sie Präventionsmaßnahmen, schulen Sie Ihr Personal und sichern Sie Ihre Wallets jetzt. Lesen Sie Expertenempfehlungen und handeln Sie heute.

Wovor hat CZ in Bezug auf nordkoreanische Hacker gewarnt?

Nordkoreanische Hacker werden von Changpeng Zhao (CZ) als „fortschrittlich, kreativ und geduldig“ beschrieben, die mit beschäftigungsbezogenen Täuschungen Teams infiltrieren und Malware einschleusen. CZs Warnung unterstreicht, dass gezieltes Screening und Mitarbeiterschulungen unerlässlich sind, um Börsen und persönliche Wallets zu schützen.

Wie verschaffen sich nordkoreanische Hacker zunächst Zugang?

Angreifer geben sich häufig als Bewerber für Entwickler-, Finanz- oder Cybersecurity-Positionen aus, um einen ersten Zugang zu erhalten. Sie imitieren auch Personalvermittler oder Supportnutzer in Vorstellungsgesprächen und fordern Opfer auf, ein angebliches „Zoom-Update“ herunterzuladen oder eine „Beispielcode“-Datei zu öffnen, die Malware enthält. Diese Taktiken ermöglichen es Angreifern, ihren Zugriff unauffällig auszuweiten.

Wie agieren diese Angreifer innerhalb von Organisationen?

Sobald sie Zugang haben, können Angreifer: (1) Fernzugriffs-Trojaner über bösartige Anhänge installieren, (2) gestohlene Zugangsdaten missbrauchen, um auf Admin-Konsolen zuzugreifen, und (3) ausgelagerte Dienstleisterbeziehungen oder bestochene Mitarbeiter ausnutzen, um sensible Daten abzuziehen. CZ hob einen aktuellen Fall hervor, bei dem ein Outsourcing-Verstoß zur Offenlegung von Nutzerdaten und Verlusten von über 400 Millionen Dollar führte.


Warum sind Job-Betrugs-Taktiken so effektiv?

Job-Betrugs-Taktiken nutzen normale Einstellungsprozesse aus, die häufig das Empfangen von Anhängen, Testcode und Interview-Links von unbekannten Kandidaten beinhalten. HR- und Engineering-Teams öffnen routinemäßig Dateien von Bewerbern, was diese Kanäle ideal für die Verbreitung bösartiger Nutzlasten macht.

Welche praktischen Schritte verhindern diese Angriffe?

Stärken Sie Ihre Verteidigung im Vorfeld: Führen Sie strenge Kandidatenüberprüfungen durch, beschränken Sie Dateidownloads, setzen Sie das Prinzip der minimalen Rechtevergabe durch und aktivieren Sie Multi-Faktor-Authentifizierung (MFA). Regelmäßige Lieferantenaudits und Überwachung von Insider-Risiken verringern die Gefährdung zusätzlich.


Häufig gestellte Fragen

Wie können Börsen bösartige Bewerbungen erkennen?

Achten Sie auf Unstimmigkeiten im Lebenslauf, nicht verifizierbare Beschäftigungsverhältnisse, ungewöhnliche Interviewanfragen (z. B. externe Downloads) und bestehen Sie auf Code-Reviews in einer Sandbox-Umgebung. Überprüfen Sie die Identität von Kandidaten, bevor Sie Systemzugriff gewähren.

Was sollten Support-Teams bei verdächtigen Kundenlinks tun?

Klicken Sie niemals auf Links von nicht verifizierten Nutzern. Validieren Sie Supportanfragen durch etablierte Kontoverifizierungsverfahren und verwenden Sie isolierte Umgebungen, um verdächtige Anhänge zu prüfen.


Wichtige Erkenntnisse

  • Erkennen Sie die Bedrohung: Nordkoreanische Hacker nutzen Rekrutierungs- und Supportkanäle, um Malware einzuschleusen und Zugang zu erhalten.
  • Begrenzen Sie die Angriffsfläche: Deaktivieren Sie unerwünschte Downloads in Vorstellungsgesprächen und verlangen Sie Code-Reviews in einer Sandbox.
  • Operative Maßnahmen: Setzen Sie MFA durch, schulen Sie das Personal, auditieren Sie Dienstleister und halten Sie sich strikt an das Prinzip der minimalen Rechtevergabe.

Fazit

Die öffentliche Warnung von Changpeng Zhao macht deutlich, dass nordkoreanische Hacker weiterhin eine ausgeklügelte Bedrohung für Börsen und Wallet-Nutzer darstellen. Organisationen müssen rigoroses Kandidaten-Screening, Mitarbeiterschulungen, Lieferantenkontrollen und technische Schutzmaßnahmen kombinieren, um das Risiko zu minimieren. Bleiben Sie proaktiv und legen Sie Priorität auf Vorfallbereitschaft, um Nutzervermögen und Daten zu schützen.

Veröffentlicht von COINOTAG — 2025-09-18. Zuletzt aktualisiert am 2025-09-18.






Falls Sie es verpasst haben: Bitcoin könnte sich nach der Zinssenkung der Fed konsolidieren, da Charts auf einen begrenzten Handelsspielraum hindeuten und Prognosemärkte weiterhin bullisch bleiben
0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Der US-"Bitcoin-Gesetzentwurf" plant, innerhalb von fünf Jahren eine Million Bitcoin zu erwerben.

Alle huldigen Trump? Krypto-Fans errichten 3,6 Meter hohe goldene Trump-Bitcoin-Statue in Washington, D.C.

Eine riesige goldene Statue des US-Präsidenten Donald Trump, die eine Bitcoin hält, ist in der Nähe des US-Kapitols aufgetaucht.

Coinspeaker2025/09/18 13:00

Neues Gold-Protokoll verliert 2 Mio. USD durch Price Oracle Hack, NGP-Token bricht um 88% ein

Das New Gold Protocol wurde um 2 Millionen Dollar ausgenutzt, nachdem ein Angreifer seinen Preis-Oracle mit einem Flash-Loan manipuliert hatte, was zu einem Einbruch des Vermögenswerts um 88 % führte.

Coinspeaker2025/09/18 12:59

Meinung: Der GENIUS Act ist nun Gesetz, Banken sollten jetzt nicht versuchen, ihn neu zu schreiben

Nur wenn es Wettbewerb gibt, sind die Verbraucher die Gewinner.

深潮2025/09/18 12:42

Im Trend

Mehr
1

Der US-"Bitcoin-Gesetzentwurf" plant, innerhalb von fünf Jahren eine Million Bitcoin zu erwerben.

2

Bitcoin hält die Unterstützung bei 115.000 $, während die Fed die Zinsen um 25 Basispunkte senkt

Krypto-Preise

Mehr
Bitcoin
Bitcoin
BTC
$117,445.71
+1.12%
Ethereum
Ethereum
ETH
$4,582.47
+1.67%
XRP
XRP
XRP
$3.12
+3.33%
Tether USDt
Tether USDt
USDT
$1
-0.00%
BNB
BNB
BNB
$997.79
+4.68%
Solana
Solana
SOL
$246.48
+4.92%
USDC
USDC
USDC
$0.9998
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2823
+5.78%
TRON
TRON
TRX
$0.3463
+1.46%
Cardano
Cardano
ADA
$0.9149
+4.95%
Wie man PI verkauft
Bitget listet PI - Kaufen oder verkaufen Sie PI schnell auf Bitget!
Jetzt traden
Sie sind noch kein Bitgetter?Ein Willkommenspaket im Wert von 6200 USDT für neue benutzer!
Jetzt anmelden
Über Bitget
Über Bitget Kontaktieren Sie uns Community Karriere Bitget Academy Bitget-Blog Bitget Token (BGB) Ankündigungs-Center Proof-of-Reserves Protection-Fonds Wechselseitige Links LALIGA-Partnerschaft MotoGP-Partnerschaft Blockchain4Youth Blockchain4Her Sitemap
Produkte
Spot Futures Onchain Margin Earn Spot-Copy-Trading Futures-Copy-Trading Bot-Copy-Trading Bots APIs TraderPro Wallet Fiat OTC Bitget Swap Telegram Apps Center Airdrop-Bibliothek
Krypto kaufen
Krypto kaufen Bitcoin kaufen ETH kaufen DOGE kaufen XRP kaufen BGB kaufen SHIB kaufen Krypto Preise Bitcoin-Preis Ethereum-Preis Solana-Preis-Chart Rechner Bitcoin ETF Krypto-Wiki XRP-Kurs Pi Network-Kurs ADA-Kurs Solana-Kurs Trump Coin-Kurs Dogecoin-Kurs BRC-20 Preis
Support
Feedback einreichen Hilfe-Center Offizielle Kanäle verifizieren Anti-Betrugs-Hub Listing-Antrag VIP-Dienste Affiliate-Programm Institutionelle Dienstleistungen Verwahrung von Assets Daten herunterladen Aktionen Referral Programm Gebührentabelle Steuererklärungs-API
Rechtliches
Antrag der Strafverfolgungsbehörden Regulatorische Anfrage Konformität Behördliche Lizenz AML/CFT-Richtlinien Datenschutzrichtlinien Geschäftsbedingungen Risikoaufklärung
App herunterladen
© 2025 Bitget