Die nordkoreanische Hackergruppe namens Lazarus nutzt LinkedIn, um gezielte Malware-Angriffe auf Benutzer durchzuführen und deren Krypto-Vermögen zu stehlen. Dies wurde bekannt, nachdem das Blockchain-Sicherheitsunternehmen SlowMist aufdeckte, dass sich die Hacker als Arbeitssuchende in der Kryptowährungsindustrie ausgaben, insbesondere interessiert an Rollen als Blockchain-Entwickler.
Code mit bösartigen Elementen
Laut SlowMist nähern sich die Hacker potenziellen Opfern mit der Bitte um Zugang zu Code-Repositories, angeblich um relevanten Code auszuführen. Dieser Code enthält jedoch bösartige Elemente, die darauf ausgelegt sind, vertrauliche Informationen und Vermögenswerte zu stehlen.
Die Lazarus-Gruppe wendet diese Strategie schon länger an; im Dezember 2023 gaben sie sich beispielsweise als Recruiter von Meta aus. Sie kontaktierten Opfer über LinkedIn und forderten sie auf, zwei Codierungsaufgaben herunterzuladen, als Teil des Einstellungsverfahrens. Diese Dateien enthielten Malware, die, einmal auf Arbeitscomputern ausgeführt, ein Trojanisches Pferd installierte, das externen Zugriff ermöglichte.
Kriminelle Aktivitäten zeigen ein breiteres Muster
Diese Angriffe sind nur ein Teil eines breiteren Musters krimineller Aktivitäten durch Lazarus, die seit ihrem ersten Auftreten im Jahr 2009 bereits mehr als 3 Milliarden Dollar an Krypto-Vermögen gestohlen haben. Die Gruppe nutzt auch Kryptomixdienste, um die gestohlenen Gelder nach Nordkorea zu schleusen, wo sie vermutlich verwendet werden, um militärische Operationen zu finanzieren.
Krypto-Börsen wie Huobi und Binance haben Maßnahmen ergriffen, um solche Gelder zu blockieren; im Februar 2023 froren sie gemeinsam Vermögenswerte im Wert von 1,4 Millionen Dollar ein, die mit Nordkorea in Verbindung standen. Diese Aktionen unterstreichen die anhaltende Bedrohung, die Lazarus für den Kryptosektor darstellt, und die Notwendigkeit erhöhter Wachsamkeit innerhalb der Branche.
Hack nieuws
Enormer Verlust durch Adressvergiftung
Ein unbekannter Händler hat 68 Millionen Dollar in Wrapped Bitcoin (WBTC) durch einen sogenannten Adressvergiftigungsbetrug verloren.
Hacker beginnt nach einem inaktiven Jahr mit der Verschiebung von Millionen
Nach einem Jahr der Stille ist der Hacker, der 7,4 Millionen Dollar aus dem DeFi-Protokoll Hundred Finance gestohlen hat, wieder aktiv geworden.
Pike DeFi-Protokoll gibt Stellungnahme nach Exploit von 1,6 Millionen Dollar ab
Das dezentralisierte Finanzprotokoll (DeFi) Pike hat Klarstellungen zu den jüngsten Exploits vorgenommen, mit denen es konfrontiert wurde.
Meist gelesen
Krypto-Kurse steigen nach Entscheidung der Fed, die Zinssätze unverändert zu lassen
Krypto-Kurse steigen nach Entscheidung der Fed, die Zinssätze unverändert zu lassen, was das Investorenvertrauen stärkt.
Bitcoin-Kurs fällt unter 60.000 $ – was ist los?
Der Bitcoin-Kurs ist vergangene Nacht wieder stark gefallen, aber die meisten Analysten machen sich noch keineswegs Sorgen um die digitale Währung.
Warum ist der Kryptomarkt so stark eingebrochen?
Entdecken Sie die Gründe hinter dem starken Rückgang des Kryptomarktes, einschließlich wirtschaftlicher Faktoren und Marktdynamik. Wo ging es schief?