Hack
In einer besorgniserregenden Entwicklung wurde kürzlich schädliche Software auf dem Apple macOS-Betriebssystem entdeckt, die angeblich mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Diese Malware scheint sich speziell auf Blockchain-Ingenieure zu konzentrieren, die bei einer Kryptowährungsaustauschplattform tätig sind. Die Bedrohung wirft erneut Fragen zur Sicherheit digitaler Vermögenswerte und den anhaltenden Herausforderungen der Cybersicherheit auf, mit denen die Kryptowährungsindustrie konfrontiert ist.
‚KandyKorn‘-Malware
Die Malware mit dem Namen „KandyKorn“, die auf macOS entdeckt wurde, erweist sich als hinterhältige Hintertür mit vielseitigen Funktionen. Laut einer gründlichen Analyse von Elastic Security Labs kann diese schädliche Software Daten abrufen, Ordner anzeigen, Dateien hoch- und herunterladen, sicher löschen, laufende Prozesse beenden und Befehle ausführen.
Im obigen Diagramm werden die Verfahren beschrieben, die die Malware verfolgt, um die Computer der Benutzer zu infizieren und zu übernehmen. Anfangs verbreiteten die Angreifer Module, die auf Python basieren, über Discord-Kanäle, wobei sie sich als aktive Mitglieder der Gemeinschaft ausgaben.
Die Social Engineering-Angriffe zielen darauf ab, Mitglieder der Gemeinschaft dazu zu verleiten, ein betrügerisches ZIP-Archiv mit dem Namen „Cross-platform Bridges.zip“ herunterzuladen. Dieses Archiv gibt sich als Arbitragebot aus, der darauf abzielt, automatisch Gewinne zu erzielen. Beim Öffnen der Datei werden jedoch ganze dreizehn schädliche Module importiert, die zusammenarbeiten, um Daten zu stehlen und zu manipulieren. Der Bericht stellte fest:
Auffällig war die Technik, die der Bedrohungsakteur verwendet hat, um Persistenz auf macOS zu erreichen, eine Methode, die zuvor nicht beobachtet wurde und als „executiestroomkaping“ bekannt ist.
Der Angriff auf Unibot
Kürzlich wurde ein Angriff auf Unibot durchgeführt, einem weit verbreiteten Telegram-Bot, der zur Ausführung von Transaktionen auf der dezentralen Uniswap-Börse verwendet wird. Dies führte zu einem scharfen Rückgang des Tokenpreises um satte 40% innerhalb nur einer Stunde. Das Blockchain-Analyseunternehmen Scopescan informierte die Unibot-Nutzer über einen anhaltenden Angriff, der später von einer offiziellen Quelle bestätigt wurde:
Wir sahen uns mit einer Ausnutzung im Zusammenhang mit der Token-Zustimmung auf unserem neuen Router konfrontiert und haben daher vorübergehend unseren Router ausgesetzt, um das Problem anzugehen.
Unibot hat sich verpflichtet, alle Benutzer zu entschädigen, die finanzielle Verluste aufgrund dieses Vertragsbruchs erlitten haben.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
ChatGPT: XRP-Kursprognose für den 1. Juli 2026
Ein KI-Modell sagt voraus, dass der XRP-Kurs am 1. Juli bei etwa 1,24 Dollar liegen könnte. Doch es gibt auch pessimistischere Szenarien.
Ripple-Richlist: So viel XRP braucht man für die Top 10%
Wie viel XRP muss man besitzen, um zu den reichsten Haltern zu gehören? Diese Zahlen zeigen genau, wo die Grenzen liegen.