Die nordkoreanische Hackergruppe namens Lazarus nutzt LinkedIn, um gezielte Malware-Angriffe auf Benutzer durchzuführen und deren Krypto-Vermögen zu stehlen. Dies wurde bekannt, nachdem das Blockchain-Sicherheitsunternehmen SlowMist aufdeckte, dass sich die Hacker als Arbeitssuchende in der Kryptowährungsindustrie ausgaben, insbesondere interessiert an Rollen als Blockchain-Entwickler.
Laut SlowMist nähern sich die Hacker potenziellen Opfern mit der Bitte um Zugang zu Code-Repositories, angeblich um relevanten Code auszuführen. Dieser Code enthält jedoch bösartige Elemente, die darauf ausgelegt sind, vertrauliche Informationen und Vermögenswerte zu stehlen.
Die Lazarus-Gruppe wendet diese Strategie schon länger an; im Dezember 2023 gaben sie sich beispielsweise als Recruiter von Meta aus. Sie kontaktierten Opfer über LinkedIn und forderten sie auf, zwei Codierungsaufgaben herunterzuladen, als Teil des Einstellungsverfahrens. Diese Dateien enthielten Malware, die, einmal auf Arbeitscomputern ausgeführt, ein Trojanisches Pferd installierte, das externen Zugriff ermöglichte.
Diese Angriffe sind nur ein Teil eines breiteren Musters krimineller Aktivitäten durch Lazarus, die seit ihrem ersten Auftreten im Jahr 2009 bereits mehr als 3 Milliarden Dollar an Krypto-Vermögen gestohlen haben. Die Gruppe nutzt auch Kryptomixdienste, um die gestohlenen Gelder nach Nordkorea zu schleusen, wo sie vermutlich verwendet werden, um militärische Operationen zu finanzieren.
Krypto-Börsen wie Huobi und Binance haben Maßnahmen ergriffen, um solche Gelder zu blockieren; im Februar 2023 froren sie gemeinsam Vermögenswerte im Wert von 1,4 Millionen Dollar ein, die mit Nordkorea in Verbindung standen. Diese Aktionen unterstreichen die anhaltende Bedrohung, die Lazarus für den Kryptosektor darstellt, und die Notwendigkeit erhöhter Wachsamkeit innerhalb der Branche.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
