Nordkoreanische Betrüger nutzen Blockchain, um Crypto von Jobsuchenden zu stehlen

Softwareentwickler, die aktiv nach neuen Positionen suchen, geraten zunehmend in die Fänge einer raffinierten Cyberkriminalität. Nordkoreanische Hackergruppen haben ein neues Vorgehen entwickelt, das sich gezielt an Personen richtet, die sich über Online‑Jobportale bewerben.

Die Technik, die als „EtherHiding“ bezeichnet wird, versteckt Malware in Smart Contracts der Blockchain. Durch das Einbetten von schädlichem Code in scheinbar harmlosen Programmieraufgaben, die an Entwickler gesendet werden, können die Angreifer die Sicherheitsmechanismen umgehen und gleichzeitig Zugang zu Kryptowährungen und sensiblen Anmeldedaten erlangen.

Wenn ein Entwickler einen Coding‑Test erhält, sollte er zunächst die Herkunft prüfen und die Datei nicht ohne Weiteres ausführen. Die Malware wird erst aktiv, wenn der Code in einer Umgebung ausgeführt wird, die mit der Blockchain interagiert. Sobald sie aktiv ist, kann sie sich unbemerkt verbreiten und die Wallets der Opfer kompromittieren.

Google Threat Intelligence empfiehlt Entwicklern, sämtliche Dateien vor dem Öffnen zu überprüfen, nur vertrauenswürdige Quellen zu nutzen und ihre Kryptowährungen in Multi‑Sig‑Wallets oder Hardware‑Wallets zu sichern. Ein vorsichtiges Vorgehen kann das Risiko erheblich reduzieren und die eigene digitale Identität schützen.