Wie Lazarus Opfer austrickst: Das Fake-Job-Playbook
📖 7 Min. gelesen
Quick Answer
Das gefährlichste Werkzeug im Krypto-Diebstahl-Arsenal Nordkoreas ist kein Code – es ist ein freundlicher Personalvermittler, der sich mit einem Traumjob in Ihre DMs einschleicht. Lazarus hat Hunderte Millionen gestohlen, indem er das Vertrauen der Menschen ausgenutzt hat, und Krypto- und Technologiearbeiter sind die Hauptziele.
⚠️ Der Trick
Es handelt sich um einen digitalen Taschendiebstahl im Anzug: Anstatt das Schloss aufzubrechen, überreden sie einen, die Tür selbst zu öffnen – indem sie einen Job, eine Investition oder einen „schnellen Gefallen“ anbieten und dabei heimlich Schadsoftware installieren.
Das gefälschte Jobangebot
Als Personalvermittler von echten Unternehmen treten Lazarus-Betreiber mit attraktiven Angeboten an Entwickler und Krypto-Mitarbeiter heran. Irgendwo im „Interview“ – einem Codierungstest, einem PDF, einem Tool zur Bildschirmfreigabe – schleusen sie Malware ein, die Schlüssel und Anmeldeinformationen stiehlt.
Gefälschte Apps und Updates
Sie verbreiten trojanisierte Handels-Apps, gefälschte Wallet-Updates und bösartige Browser-Erweiterungen, die oft über kompromittierte Konten oder überzeugende Klon-Websites beworben werden.
Geduld und Forschung
Im Gegensatz zu Smash-and-Grab-Kriminellen untersucht Lazarus Ziele wochenlang, baut eine Beziehung auf und wartet ab. Sobald die Malware ausgeführt wird, vertraut das Opfer dem Kontakt vollständig – und genau deshalb funktioniert es.
So schützen Sie sich
Behandeln Sie unaufgeforderte Stellenangebote und „Investitionsmöglichkeiten“ mit Argwohn. Führen Sie niemals Code aus, öffnen Sie keine Dateien oder installieren Sie Software von unbekannten Kontakten auf einem Computer, der Ihre Kryptowährung berührt. Signieren Sie Schlüssel weiterhin auf einem separaten Hardwaregerät und überprüfen Sie Personalvermittler unabhängig voneinander.
🔑 Schlüssel zum Mitnehmen
Die tödlichste Waffe von Lazarus ist Social Engineering – gefälschte Jobs, gefälschte Personalvermittler, gefälschte Apps. Sie bringen dich dazu, die Tür zu öffnen. Führen Sie niemals nicht vertrauenswürdige Software aus und unterzeichnen Sie niemals Transaktionen von unaufgeforderten Kontakten.
Was es für Sie bedeutet
Diese Fake-Recruiter-Kampagnen zielen speziell auf den großen Pool an Krypto- und Technologietalenten in ganz Asien ab. Wenn Sie in der Branche arbeiten oder auf Jobsuche sind, ist dies eine der größten Sicherheitsbedrohungen, denen Sie heute ausgesetzt sind.
Häufig gestellte Fragen
Wie erkenne ich einen falschen Personalvermittler?▼
Warnsignale: unaufgeforderter Kontakt, Druck, schnell zu handeln, Aufforderungen, Code auszuführen oder Tools zu installieren, „Tests“, die ungewöhnliche Berechtigungen erfordern, und Zurückhaltung bei der Überprüfung über offizielle Unternehmenskanäle. Im Zweifelsfall überprüfen Sie dies unabhängig.
Ich wurde wegen eines Krypto-Jobs kontaktiert – ist das sicher?▼
Seien Sie vorsichtig. Führen Sie Codierungstests in einer isolierten Umgebung (einer Wegwerfmaschine oder VM) durch, niemals auf einem Gerät mit Krypto, und bestätigen Sie das Unternehmen und den Personalvermittler durch offizielle, unabhängige Quellen.
Was passiert, wenn ich glaube, dass ich ihre Malware ausgeführt habe?▼
Übertragen Sie umgehend Gelder von allen betroffenen Wallets mit einem sauberen Gerät, wechseln Sie alle Zugangsdaten und gehen Sie davon aus, dass die Schlüssel auf diesem Gerät kompromittiert sind. Eine Hardware-Wallet hätte Ihre Schlüssel außer Reichweite gehalten.