Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Nordkoreanische Cyberagenten infiltrieren Freelancer-Plattformen mit gefälschten Jobangeboten

Nordkoreanische Cyberagenten infiltrieren Freelancer-Plattformen mit gefälschten Jobangeboten

Author:
CryptopolitanDE
Published:
2025-11-05 14:07:06
8
1

Verifizierte Konten werden systematisch gekapert - und niemand sieht es kommen.

Die neue Angriffsmethode

Statt auf technische Schwachstellen setzen die Agenten auf soziales Engineering: Sie geben sich als seriöse Personalvermittler aus, locken Freelancer mit lukrativen Projektangeboten und übernehmen dann deren verifizierte Konten. Ein genial einfacher Ansatz, der die Plattformsicherheit elegant umgeht.

Warum verifizierte Konten so wertvoll sind

Diese Konten verfügen über höhere Vertrauensstufen, erweiterte Funktionen und umgehen automatische Sicherheitschecks. Perfekte Ausgangspositionen für weitere Angriffe - und die traditionelle Finanzwelt schaut mal wieder ahnungslos zu, während die nächste Generation von Cyberkriminalität entsteht.

Die digitale Front verschiebt sich - und die alten Institutionen hinken hinterher.

Die bösen Akteure Nordkoreas nutzen Freiberufler, um Sanktionen zu umgehen.

Garcia stellte fest , dass nordkoreanische Agenten dent und VPN-Erkennungssysteme umgehen können dent .

Es ermöglicht ihnen, sich unter einer gestohlenen oder geliehenendentfür IT-Fernjobs zu bewerben oder diese auszuführen, ihre Herkunft zu verschleiern und gleichzeitig Zahlungen von ahnungslosen Kunden einzustreichen. 

„Diese Akteure sind organisiert, koordiniert und teilen operative Vorgehensweisen. Die Konsistenz ihrer Methoden zeigt, dass es sich um einen Teil eines wiederholbaren, staatlich unterstützten Systems handelt“, schrieb das SEAL-Intelligence-Mitglied.

Wie berichtete , haben mehrere nordkoreanische IT-Fachkräfte mithilfe falscher Identitäten internationale Unternehmen infiltriert dent Dies soll den nordkoreanischen Behörden geholfen haben, IT-Experten im Ausland einzusetzen, um ihnen unter gestohlenen oder geliehenen Identitäten dent trac . Zudem wurden Briefkastenfirmen genutzt, um ihre Zugehörigkeit zu verschleiern.

Diejenigen, derendentmissbraucht werden, erhalten nur etwa 20 % der Gesamteinnahmen, während die Drahtzieher 80 % behalten, die über Krypto-Wallets oder sogar traditionelle Bankkonten fließen. 

Nutzung von KI zur Manipulation von Bildern und Firmennamen

García Pérez' Untersuchung deckte mehrere Fälle von technischer Raffinesse und bewusster Verschleierung auf. In einem Fall hatte ein IT-Mitarbeiter einen Google Drive-Ordner mit dem Namen „Meine Fotos“ erstellt, in dem KI-bearbeitete Porträts zusammen mit Ordnern anderer Personen gespeichert waren. Er vermutet, dass diese digitalen Dokumente separate Identitäten darstellen, die von ein und derselben Person verwaltet werden.

Die von der Festplatte wiederhergestellten Dateien gaben tiefergehende Einblicke in die Rekrutierungs- und Zahlungsprozesse. Eine Datei mit dem Titel „Konto“ enthielt Anweisungen, die erklärten, wie man auf Upwork zugreift, den Zweck der Zusammenarbeit und die Gewinnverteilung. 

Einige der Ordner waren koreanisch benannt, beispielsweise „it개발 매칭 플랫폼 사이트“, was übersetzt „Website für die Vermittlung von IT-Entwicklungsstellen“ bedeutet. Der Ermittler vermutete, dass solche Dokumente für „koreanischsprachige Nutzer und das heimische IT-Ökosystem“ bestimmt waren.

Heiner García Pérez stellte außerdem fest, dass nordkoreanische Akteure Online-Communities für Menschen mit Behinderungen, Jobportale und sogar Freundschaftswebseiten wie InterPals nutzen, um Kollaborateure zu rekrutieren.

Nordkoreanische Hacker zielen auf Freiberufler auf Upwork und GitHub ab.

Rekrutierungs-E-Mail der nordkoreanischen Geheimdienste. Quelle: SEAL Intel

Die Zahlungsabwicklung erfolgt über Kryptowährungen, PayPal und Banken.

Ideale Zielgebiete für solche Operationen befinden sich hauptsächlich in den Vereinigten Staaten, Europa und Teilen Asiens. Die Ukraine und die Philippinen wurden jedoch in den Rekrutierungsunterlagen am häufigstendent, da sie geografische Standorte für Kandidaten mit geringerem Einkommen bieten, die möglicherweise empfänglicher für „schnelle Verdienstmöglichkeiten“ sind.

„Wenn ein Kunde ein Projekt ausschreibt, bewerben sich viele Freelancer darauf. Der Kunde bespricht sein Projekt mit den Freelancern und vergibt es an den ausgewählten Entwickler. Wenn ich mich dafür entscheide, kann ich am Projekt des Kunden arbeiten. Nach Abschluss des Projekts erhalte ich die Bezahlung vom Kunden. Das Geld wird meinem Freelancer-Konto gutgeschrieben“, erklärte ein IT-Recruiter einer Freelancerin namens „Ana“, wie man Geld verdient.

Die Gewinnbeteiligungsstruktur zwischen den Tätern und ihren Komplizen wird frühzeitig im Rahmen der Transaktion vereinbart. In den meisten dokumentierten Fällen überzeugen IT-Mitarbeiter die Opfer, Zahlungen über Kryptowährungen, PayPal oder sogar Banküberweisungen abzuwickeln.

In einem bestätigten Fall nutzte ein nordkoreanischer IT-Mitarbeiter ein betrügerisches Upwork-Konto, das unter derdenteines in Illinois ansässigen Architekten registriert war.

Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.