Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Wie ein Web3-Gründer dem berüchtigten nordkoreanischen „BeaverTail“-Malware zum Opfer fiel

LiveBTCNews
DEFI-4,76%
SOL6,66%
RBC5,28%

Web3-Gründer Akshit Ostwal verlor $20K an North Koreas BeaverTail-Malware bei einem ausgeklügelten Krypto-Betrug, der Entwickler ins Visier nahm.

Der Web3-Bereich wurde diese Woche kürzlich an eine harte Erinnerung erinnert. Akshit Ostwal, Mitgründer von Epoch Protocol, verlor über 20.000 US-Dollar, nachdem er einem Freund bei einem scheinbar normalen technischen Interview geholfen hatte.

Dieser Vorfall zeigt nur die laufende Kampagne nordkoreanischer Hacker, die genau die Menschen ins Visier nehmen, die die Zukunft des Internets aufbauen.

Wie der High-Stakes-Krypto-Betrug begann

Die Probleme begannen im letzten Jahr am 18. Dezember, mit einer einfachen Bitte eines Freundes. Dieser Freund bewarb sich um einen neuen Job und bat Ostwal, ein Code-Repository zu überprüfen.

Der Freund glaubte, der Code stamme von einem legitimen Recruiter eines bekannten Unternehmens.

Ostwal wollte hilfsbereit sein und führte den Code einer Drittanbieter-Software auf seinem lokalen Rechner aus.

https://t.co/FCHfkGQdeA

— (AK) Akshit | Epoch Protocol 🦇🔊🛡️ (@OstwalAk) 8. Januar 2026

Diese freundliche Geste öffnete die Tür für die „Contagious Interview“-Kampagne, die mit der berüchtigten staatlich unterstützten Lazarus-Gruppe aus Nordkorea in Verbindung gebracht wird.

Anstatt Massen-Phishing zu betreiben, setzen diese Angreifer jetzt auf hochgradige Social-Engineering-Techniken, um Entwickler dazu zu verleiten, manipulierte Dateien auszuführen.

Anatomie des BeaverTail-Malware-Angriffs

Ostwal berichtete in einem X-Post, dass nach der Ausführung des Codes eine stille Infektionskette in seinem Rechner begann.

Sicherheitsexperten von Seal911 identifizierten die Hauptursache als die BeaverTail-Malware. Dieses JavaScript-basierte Softwarestück wird häufig zusammen mit einer sekundären Hintertür namens InvisibleFerret verwendet.

Wenn beide zusammen eingesetzt werden, bilden sie ein nahezu unaufhaltsames Duo zum Stehlen von Kryptowährungen in jeder Entwicklerumgebung.

Laut Ostwal funktionierte die Malware in mehreren Phasen:

Die erste war die automatische Ausführung, bei der, sobald der lokale Server startete, eine Datei namens analytics.controller.js eine versteckte Funktion zu laufen begann.

Als Nächstes sendete das Skript sofort die Systemumgebungsvariablen von Ostwal an den Angreifer. Dazu gehörten sensible Daten wie Datenbank-URLs und private Schlüssel.

Schließlich schickte der Server des Angreifers schädliches JavaScript zurück, das mit Root-Rechten auf dem infizierten Gerät ausgeführt wurde.

Bald waren 20.000 US-Dollar im Sand verloren.

Warum der Krypto-Betrug verborgen blieb

Bemerkenswert ist, dass die Hacker das Geld nicht sofort transferierten. Stattdessen hielten sie wahrscheinlich fast einen Monat lang eine Hintertür auf Ostwals Gerät offen. Während dieser Zeit schrieben sie benutzerdefinierte Skripte, um sein DeFi-Portfolio zu unstaken.

Sie warteten auch auf den perfekten Moment, um alle seine Vermögenswerte in einer einzigen Transaktion „abzuschöpfen“.

Die Angreifer zielten schließlich sowohl auf EVM-kompatible Wallets als auch auf Solana-Konten.

Sie nutzten Tools wie Near-Intents und den Rubic Exchange, um die gestohlenen Gelder zu bewegen. Diese „Chain-Hopping“-Taktik erschwert es Ermittlern, das Geld über verschiedene Blockchains hinweg nachzuverfolgen.

Verwandte Lektüre: 3,4 Milliarden Dollar gestohlen: Nordkorea treibt Rekord $2 Milliarden-Krypto-Diebstahl in diesem Jahr an

Das rekordverdächtige Ausmaß des nordkoreanischen Diebstahls

Ostwals Erfahrung ist Teil eines massiven Anstiegs bei Cyberkriminalität. Daten aus dem Crypto Crime Report 2026 zeigen, dass nordkoreanische Hacker im letzten Jahr 2,02 Milliarden US-Dollar gestohlen haben.

Diese Zahl macht den Großteil der weltweit im letzten Jahr verlorenen 3,4 Milliarden US-Dollar durch Krypto-Diebstähle aus.

Die „Contagious Interview“-Kampagne hat sich als bemerkenswert effektiv erwiesen. Hacker erstellen Hunderte bösartige NPM-Pakete und nutzen KI, um menschenähnliche Interviewantworten zu generieren.

Mit anderen Worten, sie haben den Arbeitsmarkt im Wesentlichen in ein Minenfeld für Softwareingenieure verwandelt.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner