Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
Die berüchtigte Lazarus-Gruppe, eine Hackerorganisation aus Nordkorea, hat eine Zero-Day-Schwachstelle in Google Chrome über ein gefälschtes Blockchain-Spiel ausgenutzt. Dadurch gelang es ihnen, Spionagesoftware zu installieren, die Kryptowährungs-Wallets plündern konnte. Dieser Vorfall wurde im Mai von Kaspersky Labs entdeckt, das Google umgehend informierte. Die Schwachstelle wurde inzwischen behoben.
Was ist passiert?
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das Non-Fungible Tokens (NFTs) verwendete. Das Spiel wurde über beliebte Plattformen wie LinkedIn und X (ehemals Twitter) beworben. Selbst Benutzer, die das Spiel nicht herunterluden, liefen Gefahr, über die Website infiziert zu werden.
Wie gingen die Hacker vor?
Mithilfe von Malware namens Manuscrypt und einem unbekannten „Type-Confusion-Bug“ in der V8-JavaScript-Engine von Chrome konnten die Hacker Zugang zu sensiblen Daten erhalten. Dies war bereits die siebte Zero-Day-Schwachstelle, die 2024 in Chrome entdeckt wurde.
Reaktionen von Experten
Laut Boris Larin, Chef-Sicherheitsexperte bei Kaspersky, war die Kampagne der Hacker sehr gut organisiert. Er warnte: „Die Auswirkungen könnten weltweit sein, mit möglichen Folgen für sowohl Benutzer als auch Unternehmen.“
Obwohl Microsoft Security den Angriff im Februar bemerkte, entfernten die Hacker schnell den schädlichen Code, bevor eine weitere Analyse möglich war. Dank der rechtzeitigen Meldung von Kaspersky konnte Google die Schwachstelle innerhalb von zwölf Tagen beheben.
Wiederholte Angriffe auf Kryptowährungen
Dieser Vorfall ist kein Einzelfall. Bereits früher in diesem Jahr richteten sich nordkoreanische Hacker über eine weitere Zero-Day-Schwachstelle in Chrome gegen Krypto-Besitzer. Laut dem Krypto-Watcher ZachXBT hat die Lazarus-Gruppe zwischen 2020 und 2023 mehr als 200 Millionen Dollar an Kryptowährungen über 25 verschiedene Hacks gewaschen.
Darüber hinaus wird die Gruppe für den Angriff auf die Ronin-Bridge im Jahr 2022 verantwortlich gemacht, bei dem mehr als 600 Millionen Dollar an Kryptowährungen erbeutet wurden. Untersuchungen von Recorded Future zeigen, dass nordkoreanische Hacker seit 2017 weltweit über 3 Milliarden Dollar an Krypto gestohlen haben.
Fazit
Die anhaltenden Cyberangriffe nordkoreanischer Hacker auf die Kryptobranche unterstreichen die Bedeutung starker Sicherheitsmaßnahmen. Der Einsatz von Zero-Day-Schwachstellen in beliebter Software wie Google Chrome stellt weiterhin ein Risiko für Benutzer dar.
Libra-Skandal eskaliert: Interpol jagt auf Schlüsselperson Hayden Davis
Interpol-Haftbefehl droht für Libra-Erfinder Hayden Davis. Argentische Behörden untersuchen Milliardenbetrug, während Libra-Fonds trotz rechtlichem Druck weiterhin in Bewegung sind.
Nordkoreanische Hackergruppe Lazarus setzt neue Schadsoftware ein
Das Cybersecurity-Unternehmen Socket warnt, dass Lazarus mit neuer Malware namens „BeaverTail“ gezielt Softwareentwickler angreift.
Krypto-Gründer warnen vor Phishing-Versuchen durch nordkoreanische Hacker über gefälschte Zoom-Gespräche
Laut Nick Bax, einem Mitglied der White-Hat-Hackergruppe Security Alliance, verwenden die Angreifer eine ausgeklügelte Strategie, die Millionen von Dollar eingebracht hat.
Meist gelesen
Robert Kiyosaki: „Der größte Börsencrash aller Zeiten hat begonnen“
Robert Kiyosaki warnt vor einem gigantischen Börsencrash und rät zu Bitcoin, Gold und Silber als Schutz vor finanziellen Zusammenbrüchen.
Was wird XRP diesen Monat tun? ChatGPT gibt eine Preisprognose ab
Was bringt dieser Monat für den XRP-Kurs? Wir haben den beliebten KI-Chatbot ChatGPT um eine Prognose gebeten.
Ripple (XRP) crasht: Das ist der Grund für den starken Kursrückgang
XRP steigt um 35 % nach Trumps Krypto-Plan, verliert aber schnell an Boden. Unter Druck stehende Finanzmärkte erhöhen den Verkaufsdruck auf Krypto.