Nordkoreanische Hacker haben einen neuen Angriff initiiert, der sich speziell auf Mitarbeiter von Kryptounternehmen mit Apple-Geräten richtet. Das Cybersecurity-Unternehmen Sentinel Labs schlägt Alarm über diesen cleveren, mehrstufigen Angriff, bei dem Manipulation, Täuschung und kaum zu entdeckende Malware verwendet werden.
Die Malware, genannt NimDoor, ist bemerkenswert, weil sie in der selten verwendeten Programmiersprache Nim geschrieben ist. Dadurch wird die Software von traditionellen Antivirusprogrammen kaum oder gar nicht erkannt. Laut Sentinel Labs ist dies einer der ersten Angriffe mit Nim-Malware auf macOS.
Der Angriff beginnt über Telegram. Dort werden Mitarbeiter von Blockchain- und Web3-Unternehmen von jemandem angesprochen, der sich als vertrauenswürdiger Geschäftspartner ausgibt. Anschließend werden sie zu einem Zoom-Meeting eingeladen. Aber dieses Meeting ist gefälscht. Und sobald das Opfer ein ‚Zoom-Update‘ installiert, wird die Malware aktiv.
Einmal im System, verankert sich die Malware tief darin. Die Angreifer erhalten damit nicht nur Zugang zu sensiblen Dateien, sondern können auch Passwörter stehlen und Zugang behalten – selbst nach einem Neustart oder Versuchen, den Prozess zu stoppen. Eine der bösartigen Komponenten, CoreKitAgent, läuft im Hintergrund weiter, ohne dass der Benutzer es bemerkt.
Der Fokus des Angriffs ist klar: Krypto. Die Malware sucht nach gespeicherten Passwörtern in Browsern wie Chrome, Brave, Edge und Firefox. Es wird auch versucht, Zugang zu Apples Keychain zu erhalten und sensible Informationen in Telegram zu finden, wie Seed Phrases und private Schlüssel von Wallets.
Sentinel Labs weist auf die Lazarus-Gruppe hin, eine berüchtigte Hackerorganisation aus Nordkorea. Früher in diesem Jahr stahl die Gruppe noch 1,5 Milliarden Dollar von der Kryptobörse Bybit. Das war der größte Kryptohack aller Zeiten. Bisher verwendete Lazarus hauptsächlich Malware in Programmiersprachen wie Go und Rust. Aber mit NimDoor auf macOS zeigen sie, dass sie ihre Methoden weiter anpassen.
Laut Sentinel Labs müssen wir von der Idee abkommen, dass Apple sicherer ist als Windows. „Die klassischen Annahmen über macOS als sichere Umgebung sind überholt“, so der Bericht. Unternehmen im Kryptosektor, insbesondere solche mit Apple-Ausrüstung, werden dringend aufgefordert, besonders wachsam zu sein.
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Hacker mit vermuteten nordkoreanischen Verbindungen nutzten KI, um Mitarbeiter der Kryptowallet Zerion zu täuschen. Es wurden 100.000 Dollar erbeutet.
Die Web3-Branche hat im ersten Quartal 2026 insgesamt 464,5 Millionen Dollar durch Hacks und Betrug eingebüßt.
Kryptonutzer sind Ziel einer neuen Cyberattacke, bei der Kriminelle die beliebte Notiz-App Obsidian missbrauchen.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
