Startseite » Kriminell

Weitere Krypto-Plattform fällt nordkoreanischen Hackern zum Opfer

08.12.2024 16:00 2 Minute Lesezeit Alexander Zdravkov
Teilen: Teilen
Weitere Krypto-Plattform fällt nordkoreanischen Hackern zum Opfer

Eine prominente Kryptowährungsplattform wurde Opfer eines großen Cyberangriffs, der am 16. Oktober 2024 zu einem Diebstahl von $50 Millionen führte.

Der Angriff, der sich im Oktober 2024 ereignete, wurde auf nordkoreanische Hacker zurückgeführt, und es wird vermutet, dass diese Gruppe hinter dem Einbruch steckt. Cybersecurity-Experten von Mandiant brachten den Angriff mit einer berüchtigten Bedrohungsgruppe in Verbindung, die mit dem Geheimdienst der nordkoreanischen Regierung in Verbindung steht.

Der Hack begann im September 2024, als ein Entwickler von Radiant Capital eine scheinbar harmlose Nachricht auf Telegram von einer Person erhielt, die behauptete, ein ehemaliger Auftragnehmer zu sein. Die Nachricht enthielt eine Datei, die scheinbar die Arbeit an der Prüfung von Smart Contracts darstellte, in Wirklichkeit aber mit Schadsoftware gespickt war. Diese als PDF getarnte Schadsoftware ermöglichte es den Angreifern, sich Zugriff auf das Gerät des Entwicklers zu verschaffen und eine Hintertür zu den Systemen der Plattform einzurichten.

Im Laufe der nächsten Wochen nutzten die Hacker den kompromittierten Zugang, um bösartige Smart Contracts in mehreren Blockchain-Netzwerken, darunter Ethereum und Binance Smart Chain, einzusetzen. Trotz der Anwendung von Standardsicherheitsmaßnahmen konnte die Plattform den Angriff aufgrund der ausgeklügelten Manipulation von Transaktionsdaten nicht erkennen.

Während die gestohlenen Gelder fast sofort verschoben wurden, verwischten die Angreifer gekonnt ihre Spuren und löschten alle Spuren der für den Raub verwendeten Malware. Der Einbruch ist eine deutliche Erinnerung an die Schwachstellen in den Sicherheitspraktiken des dezentralen Finanzwesens (DeFi), insbesondere an die Abhängigkeit von Transaktionsüberprüfungsmethoden, die leicht ausgenutzt werden können.

Als Reaktion darauf arbeitet Radiant Capital mit Cybersicherheitsfirmen, Strafverfolgungsbehörden und anderen Stellen zusammen, um die gestohlenen Gelder aufzuspüren und künftige Verstöße zu verhindern. Dieser Vorfall unterstreicht die zunehmende Raffinesse von Cyberangriffen auf den Kryptobereich und macht deutlich, dass stärkere Sicherheitsprotokolle zum Schutz vor staatlich geförderter Cyberkriminalität erforderlich sind.

Telegram

Teilen: Teilen
weitere Kriminell Nachricht

Krypto-Influencer BitBoy wegen schwerer Anschuldigungen in Florida verhaftet

Ben Armstrong, der in der Krypto-Community als BitBoy bekannt ist, wurde kürzlich in Florida verhaftet, was in der Digitalwährungsbranche hohe Wellen schlug.

26.03.2025 15:00 1 Minute Lesezeit Alexander Zdravkov

Gotbit-Gründer erzielt Deal im Krypto-Manipulationsfall

Aleksei Andriunin, der CEO von Gotbit, einer Market-Making-Plattform für Kryptowährungen, hat mit den US-Behörden eine Einigung über sein Schuldbekenntnis erzielt, nachdem ihm die Manipulation der Kryptowährungsmärkte vorgeworfen wurde.

22.03.2025 9:00 2 Minute Lesezeit Alexander Zdravkov

Ermittlungen gegen Bithumb in Südkorea wegen mutmaßlichen Missbrauchs von Firmengeldern

Die südkoreanischen Behörden haben eine Untersuchung gegen die Kryptowährungsbörse Bithumb eingeleitet und eine Razzia in deren Hauptquartier durchgeführt. Hintergrund sind die Vorwürfe, dass die Gelder des Unternehmens missbräuchlich zur Finanzierung von Immobilienkäufen durch den ehemaligen CEO verwendet wurden.

20.03.2025 18:00 1 Minute Lesezeit Alexander Zdravkov

Ex-Bankmitarbeiter bekennt sich schuldig der Beihilfe zum Betrug und zur Geldwäsche von Drogen

Ein ehemaliger Mitarbeiter der Bank of America hat nach Angaben des US-Justizministeriums zugegeben, an einem internationalen Geldwäschenetzwerk beteiligt gewesen zu sein, das Millionen von Dollar über betrügerische Bankkonten geschleust hat.

16.03.2025 20:00 2 Minute Lesezeit Alexander Zdravkov

Unterstützung CryptoDNES

QR für die Bitcoin/Ethereum-Adresse:

QR für die Bitcoin/Ethereum-Adresse:

Noch keine Kommentare!

Ihre E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.