In einer besorgniserregenden Entwicklung wurde kürzlich schädliche Software auf dem Apple macOS-Betriebssystem entdeckt, die angeblich mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Diese Malware scheint sich speziell auf Blockchain-Ingenieure zu konzentrieren, die bei einer Kryptowährungsaustauschplattform tätig sind. Die Bedrohung wirft erneut Fragen zur Sicherheit digitaler Vermögenswerte und den anhaltenden Herausforderungen der Cybersicherheit auf, mit denen die Kryptowährungsindustrie konfrontiert ist.
‚KandyKorn‘-Malware
Die Malware mit dem Namen „KandyKorn“, die auf macOS entdeckt wurde, erweist sich als hinterhältige Hintertür mit vielseitigen Funktionen. Laut einer gründlichen Analyse von Elastic Security Labs kann diese schädliche Software Daten abrufen, Ordner anzeigen, Dateien hoch- und herunterladen, sicher löschen, laufende Prozesse beenden und Befehle ausführen.

Im obigen Diagramm werden die Verfahren beschrieben, die die Malware verfolgt, um die Computer der Benutzer zu infizieren und zu übernehmen. Anfangs verbreiteten die Angreifer Module, die auf Python basieren, über Discord-Kanäle, wobei sie sich als aktive Mitglieder der Gemeinschaft ausgaben.
Die Social Engineering-Angriffe zielen darauf ab, Mitglieder der Gemeinschaft dazu zu verleiten, ein betrügerisches ZIP-Archiv mit dem Namen „Cross-platform Bridges.zip“ herunterzuladen. Dieses Archiv gibt sich als Arbitragebot aus, der darauf abzielt, automatisch Gewinne zu erzielen. Beim Öffnen der Datei werden jedoch ganze dreizehn schädliche Module importiert, die zusammenarbeiten, um Daten zu stehlen und zu manipulieren. Der Bericht stellte fest:
Auffällig war die Technik, die der Bedrohungsakteur verwendet hat, um Persistenz auf macOS zu erreichen, eine Methode, die zuvor nicht beobachtet wurde und als „executiestroomkaping“ bekannt ist.
Der Angriff auf Unibot
Kürzlich wurde ein Angriff auf Unibot durchgeführt, einem weit verbreiteten Telegram-Bot, der zur Ausführung von Transaktionen auf der dezentralen Uniswap-Börse verwendet wird. Dies führte zu einem scharfen Rückgang des Tokenpreises um satte 40% innerhalb nur einer Stunde. Das Blockchain-Analyseunternehmen Scopescan informierte die Unibot-Nutzer über einen anhaltenden Angriff, der später von einer offiziellen Quelle bestätigt wurde:
Wir sahen uns mit einer Ausnutzung im Zusammenhang mit der Token-Zustimmung auf unserem neuen Router konfrontiert und haben daher vorübergehend unseren Router ausgesetzt, um das Problem anzugehen.
Unibot hat sich verpflichtet, alle Benutzer zu entschädigen, die finanzielle Verluste aufgrund dieses Vertragsbruchs erlitten haben.
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
Ripple erwog Auflösung und Ausschüttung von Milliarden XRP an Anteilseigner
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
XRP: Analyst hält Anstieg auf 42 Dollar für möglich – doch eine Hürde bleibt
Ein Krypto-Analyst sieht bei XRP ein historisches Muster zurückkehren und nennt 42 Dollar als langfristiges Kursziel – vorausgesetzt, ein wichtiger Widerstand wird zuvor überwunden.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
