Nordkoreanische Hacker der Untergruppe BlueNoroff der Lazarus Group haben ihre Cyberangriffe verstärkt und sind von der Manipulation sozialer Medien zu gezielten Phishing-E-Mails in ihrer Kampagne "Verborgenes Risiko " übergegangen.
Diese E-Mails, die als Krypto-Nachrichten oder DeFi-Updates getarnt sind, führen zu mit Malware verseuchten Links, die Sicherheitsfunktionen wie den Gatekeeper von macOS umgehen und es Hackern ermöglichen, sensible Daten zu stehlen.
Mit dem Wachstum des Kryptowährungssektors nehmen nordkoreanische Hacker zunehmend DeFi- und ETF-Unternehmen ins Visier und nutzen Phishing und Social Engineering, um Mitarbeiter anzusprechen.
Das FBI hat Warnungen herausgegeben, in denen es die Unternehmen auffordert, die Sicherheit zu erhöhen und die Adressen der Geldbörsen zu überprüfen.
Die Lazarus Group hat auch Datenschutzprotokolle wie RailGun verwendet, um Kryptogeld zu waschen, was zu US-Sanktionen gegen Dienste wie Tornado Cash geführt hat.
Experten raten Kryptowährungsunternehmen, insbesondere solchen, die macOS verwenden, ihre Sicherheit durch regelmäßiges Scannen nach Malware und sorgfältige Prüfung von E-Mail-Anhängen zu erhöhen, um sich vor diesen sich entwickelnden Bedrohungen zu schützen.
Nach einer schwerwiegenden Sicherheitsverletzung bei der dezentralen Börse Cetus hat die Sui-Blockchain rasch Maßnahmen ergriffen, um die Gelder der Nutzer wiederherzustellen.
Die dezentrale Börse Cetus, die auf der Sui-Blockchain basiert, wurde von einem der größten DeFi-Hacks des Jahres getroffen und verlor Krypto-Assets im Wert von über $220 Millionen.
Die Bemühungen von Bitcoin-SV-Investoren, von großen Kryptobörsen Entschädigungen in Milliardenhöhe zu fordern, sind vor dem britischen Berufungsgericht weitgehend gescheitert.
Eine bisher unbekannte Sicherheitslücke hat sensible Nutzerdaten von fast 70,000 Coinbase-Kunden offengelegt. Dies geschah offenbar nach einer internen Kompromittierung, an der bestochenes Support-Personal beteiligt war.