Gate-News-Meldung, 22. April — Die mit Nordkorea in Verbindung stehende Hackergruppe Lazarus hat Angriffe auf Krypto-Wallets gestartet, indem sie eine neu entdeckte Malware namens Mach-O Man einsetzt, so ein am 21. April von der Sicherheitsfirma ANY.RUN veröffentlichtes Malware-Analyse-Report. Der bösartige Code ist darauf ausgelegt, Keychain-Daten, Browser-Anmeldeinformationen und Login-Sitzungen von macOS-Systemen zu stehlen, um unbefugten Zugriff auf digitale Asset-Wallets und Exchange-Konten zu erlangen.
Im Gegensatz zu früheren Lazarus-Kampagnen richtet sich dieser Angriff gezielt an Apple-macOS-Nutzer. Die Malware sammelt Login-Sitzungen und Authentifizierungsdaten vom Mac-Gerät eines Opfers, die anschließend verwendet werden, um den Zugriff auf Wallets und die Zugangsdaten für Exchange-Konten zu kompromittieren. Die wichtigsten Ziele sind Mitarbeiter bei Unternehmen für digitale Assets, Entwickler und Führungskräfte. ANY.RUN warnte, dass das Kompromittieren eines einzigen Kontos sowohl Wallet-Zugriffsrechte als auch interne Unternehmenssysteme offenlegen könnte, was möglicherweise zu groß angelegtem Diebstahl von Vermögenswerten führt.
Die Malware wird über ClickFix verbreitet, eine Sozialtechnik, die mit gefälschten Fehlermeldungen und Pop-ups Nutzer dazu verleitet, bösartige Befehle zu kopieren und auszuführen. Angriffe werden hauptsächlich über Telegram durchgeführt, mithilfe kompromittierter persönlicher Konten, wobei Opfer zu gefälschten Meeting-Links geleitet werden, die Zoom, Microsoft Teams oder Google Meet ähneln. Anschließend werden Nutzer aufgefordert, Befehle unter dem Vorwand auszuführen, Verbindungsprobleme zu beheben. Diese Methode der durch den Nutzer initiierten Ausführung kann herkömmliche Sicherheitssysteme leicht umgehen.
Die Offenlegung erfolgt im Anschluss an den Kelp-DAO-Hack am 20. April, der zum Diebstahl von 116.500 rsETH (restaked Ethereum) führte. LayerZero identifizierte TraderTraitor, eine Lazarus-nahestehende Organisation, als verantwortlich für den Angriff. rsETH wird über mehrere Blockchains verteilt, wobei grenzüberschreitende Übertragungen vom omnichain fungible token (OFT)-Standard von LayerZero übernommen werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CFTC plant, nichtverwahrende Entwickler-Schutzmaßnahmen zu kodifizieren, nachdem das Phantom-No-Action-Schreiben veröffentlicht wurde
Laut den Ausführungen von CFTC-Vorsitzendem Michael Selig am Dienstag bei Consensus Miami plant die Behörde, Schutzmaßnahmen für Entwickler nicht verwahrender Software durch formelle Regelsetzung zu kodifizieren. Im März hatte die CFTC ein No-Action-Schreiben herausgegeben, in dem sie erklärte, sie werde keine Durchsetzungsmaßnahmen gegen einen Krypto-Wallet-Anbieter verfolgen
GateNews38M her
In Nordkoreas Terrorangriff: Inhaber ringen um ein Upgrade – eingefrorene Aave-Vermögenswerte im Wert von 71 Millionen US-Dollar, berufen auf ein Antiterror-Versicherungsgesetz
Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.
ChainNewsAbmedia3Std her
Die Finanzaufsichtsbehörde Südkoreas gewinnt am 16. April im Berufungsverfahren teilweise gegen eine Krypto-Börse wegen nicht zurückgegebener Nutzervermögen
Laut dem Beschluss der 4-3. Verwaltungsabteilung des Obersten Gerichts von Seoul hat die Finanzaufsichtsbehörde (FSC) am 16. April teilweise ihren Einspruch gegen den Unterlassungsantrag der Kryptobörse A gewonnen; dabei wurden 3 von 4 verwaltungsrechtlichen Anordnungen bestätigt. Die Börse stellte den Betrieb am 30. November 2020 ein, aber
GateNews4Std her
Krypto-"Riesenwal" verklagt Coinbase: Vorwurf, dass gestohlenes DAI eingefroren und dann die Rückgabe verweigert wurde
Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.
MarketWhisper4Std her
