In einer besorgniserregenden Entwicklung wurde kürzlich schädliche Software auf dem Apple macOS-Betriebssystem entdeckt, die angeblich mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Diese Malware scheint sich speziell auf Blockchain-Ingenieure zu konzentrieren, die bei einer Kryptowährungsaustauschplattform tätig sind. Die Bedrohung wirft erneut Fragen zur Sicherheit digitaler Vermögenswerte und den anhaltenden Herausforderungen der Cybersicherheit auf, mit denen die Kryptowährungsindustrie konfrontiert ist.
‘KandyKorn’-Malware
Die Malware mit dem Namen “KandyKorn”, die auf macOS entdeckt wurde, erweist sich als hinterhältige Hintertür mit vielseitigen Funktionen. Laut einer gründlichen Analyse von Elastic Security Labs kann diese schädliche Software Daten abrufen, Ordner anzeigen, Dateien hoch- und herunterladen, sicher löschen, laufende Prozesse beenden und Befehle ausführen.
Im obigen Diagramm werden die Verfahren beschrieben, die die Malware verfolgt, um die Computer der Benutzer zu infizieren und zu übernehmen. Anfangs verbreiteten die Angreifer Module, die auf Python basieren, über Discord-Kanäle, wobei sie sich als aktive Mitglieder der Gemeinschaft ausgaben.
Die Social Engineering-Angriffe zielen darauf ab, Mitglieder der Gemeinschaft dazu zu verleiten, ein betrügerisches ZIP-Archiv mit dem Namen “Cross-platform Bridges.zip” herunterzuladen. Dieses Archiv gibt sich als Arbitragebot aus, der darauf abzielt, automatisch Gewinne zu erzielen. Beim Öffnen der Datei werden jedoch ganze dreizehn schädliche Module importiert, die zusammenarbeiten, um Daten zu stehlen und zu manipulieren. Der Bericht stellte fest:
Auffällig war die Technik, die der Bedrohungsakteur verwendet hat, um Persistenz auf macOS zu erreichen, eine Methode, die zuvor nicht beobachtet wurde und als “executiestroomkaping” bekannt ist.
Der Angriff auf Unibot
Kürzlich wurde ein Angriff auf Unibot durchgeführt, einem weit verbreiteten Telegram-Bot, der zur Ausführung von Transaktionen auf der dezentralen Uniswap-Börse verwendet wird. Dies führte zu einem scharfen Rückgang des Tokenpreises um satte 40% innerhalb nur einer Stunde. Das Blockchain-Analyseunternehmen Scopescan informierte die Unibot-Nutzer über einen anhaltenden Angriff, der später von einer offiziellen Quelle bestätigt wurde:
Wir sahen uns mit einer Ausnutzung im Zusammenhang mit der Token-Zustimmung auf unserem neuen Router konfrontiert und haben daher vorübergehend unseren Router ausgesetzt, um das Problem anzugehen.
Unibot hat sich verpflichtet, alle Benutzer zu entschädigen, die finanzielle Verluste aufgrund dieses Vertragsbruchs erlitten haben.
Hack nieuws
Brüder stehlen in 12 Sekunden 25 Millionen Dollar von der Ethereum-Blockchain
Brüder stehlen innerhalb von 12 Sekunden 25 Millionen Dollar von der Ethereum-Blockchain; ein gewagter Diebstahl, der die Kryptowelt erschüttert.
Mehr als die Hälfte des gestohlenen Ethereum von Poloniex-Hack über Tornado Cash transferiert
Aus jüngsten Untersuchungen geht hervor, dass mehr als die Hälfte dieses gestohlenen ETH über das Datenschutzprotokoll Tornado Cash verschoben wurde.
WBTC-Hacker gibt 66,5 Millionen Euro an gestohlenen Geldern zurück
In einer unerwarteten Wendung wurden 71 Dollar an gestohlenen Kryptowährungen, die während eines kürzlichen Wallet-Poisoning-Betrugs verloren gingen, zurückgegeben.
Meist gelesen
Kann der Ripple (XRP)-Kurs 50 Dollar erreichen?
Entdecken Sie, ob der Ripple (XRP)-Kurs auf 50 Dollar steigen kann und was das für den Gesamtwert der Kryptowährung bedeutet.
Inflationszahlen der USA verursachen starken Rückgang des Bitcoin-Kurses
Neue Inflationszahlen aus den USA verursachen einen starken Rückgang des Bitcoin-Kurses, was bei Investoren Sorgen über die Geldpolitik auslöst.
Analyst prognostiziert ein „rekordverdächtiges“ Jahr 2025 für den Bitcoin-Kurs
Willy Woo prognostiziert ein Rekordjahr für den Bitcoin-Kurs im Jahr 2025 und stützt sich dabei auf einen sehr wichtigen Indikator.