Gate-News-Meldung, 22. April — Die mit Nordkorea in Verbindung stehende Hackergruppe Lazarus hat Angriffe auf Krypto-Wallets gestartet, indem sie eine neu entdeckte Malware namens Mach-O Man einsetzt, so ein am 21. April von der Sicherheitsfirma ANY.RUN veröffentlichtes Malware-Analyse-Report. Der bösartige Code ist darauf ausgelegt, Keychain-Daten, Browser-Anmeldeinformationen und Login-Sitzungen von macOS-Systemen zu stehlen, um unbefugten Zugriff auf digitale Asset-Wallets und Exchange-Konten zu erlangen.
Im Gegensatz zu früheren Lazarus-Kampagnen richtet sich dieser Angriff gezielt an Apple-macOS-Nutzer. Die Malware sammelt Login-Sitzungen und Authentifizierungsdaten vom Mac-Gerät eines Opfers, die anschließend verwendet werden, um den Zugriff auf Wallets und die Zugangsdaten für Exchange-Konten zu kompromittieren. Die wichtigsten Ziele sind Mitarbeiter bei Unternehmen für digitale Assets, Entwickler und Führungskräfte. ANY.RUN warnte, dass das Kompromittieren eines einzigen Kontos sowohl Wallet-Zugriffsrechte als auch interne Unternehmenssysteme offenlegen könnte, was möglicherweise zu groß angelegtem Diebstahl von Vermögenswerten führt.
Die Malware wird über ClickFix verbreitet, eine Sozialtechnik, die mit gefälschten Fehlermeldungen und Pop-ups Nutzer dazu verleitet, bösartige Befehle zu kopieren und auszuführen. Angriffe werden hauptsächlich über Telegram durchgeführt, mithilfe kompromittierter persönlicher Konten, wobei Opfer zu gefälschten Meeting-Links geleitet werden, die Zoom, Microsoft Teams oder Google Meet ähneln. Anschließend werden Nutzer aufgefordert, Befehle unter dem Vorwand auszuführen, Verbindungsprobleme zu beheben. Diese Methode der durch den Nutzer initiierten Ausführung kann herkömmliche Sicherheitssysteme leicht umgehen.
Die Offenlegung erfolgt im Anschluss an den Kelp-DAO-Hack am 20. April, der zum Diebstahl von 116.500 rsETH (restaked Ethereum) führte. LayerZero identifizierte TraderTraitor, eine Lazarus-nahestehende Organisation, als verantwortlich für den Angriff. rsETH wird über mehrere Blockchains verteilt, wobei grenzüberschreitende Übertragungen vom omnichain fungible token (OFT)-Standard von LayerZero übernommen werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-Medienrecherche: Polymarket hat seinen Hauptsitz in Panama bei einer Anwaltskanzlei und hatte zuvor FTX-Dienstleistungen angeboten
Laut einer Untersuchung, die am 5. Mai von National Public Radio (NPR) in den USA veröffentlicht wurde, begaben sich Reporter zur Panama-Hauptadresse, die von Polymarket offiziell registriert ist – Büro 2101 im Torre Oceania Business Plaza in Panama City – und fanden vor Ort keinerlei Spuren von Polymarket oder seiner panamaischen Rechtseinheit. Das Büro der Kanzlei García de Paredes Law Firm, das sich an dieser Adresse befindet, hatte zuvor FTX rechtlich vertreten.
MarketWhisper47M her
Kelp DAO wird als erstes Projekt die zentrale LayerZero-Hauptprotokolle aufgeben und auf Chainlink CCIP umsteigen
Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.
MarketWhisper1Std her
Drift kündigt einen Wiederherstellungsplan für den Hackerangriff im Wert von 295 Millionen an und will die angegriffenen Wallets nach dem erlittenen Schaden entschädigen
Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.
MarketWhisper1Std her
Iggy Azalea sieht sich mit einer Sammelklage wegen des Solana-Memecoins MOTHER konfrontiert, der seit seinem Allzeithoch um 99% eingebrochen ist
Laut Decrypt reichte die australische Rapperin Iggy Azalea am 6. Mai eine Sammelklage wegen ihres Solana-Memecoins MOTHER ein. Anleger machen geltend, sie habe den Nutzen des Tokens und die geschäftlichen Integrationen übertrieben und behaupten, Azalea habe MOTHER zur Nutzung im Motherland-Casino, im Phone-Service Unreal Mobile und D beworben.
GateNews2Std her
Der ehemalige Celsius-COO Cohen-Pavon wird am 13. Mai zur Verurteilung vorgeladen, während Staatsanwälte mildernde Umstände empfehlen
Laut US-Staatsanwälten erhielt Roni Cohen-Pavon, der ehemalige Chief Revenue Officer der insolventen Krypto-Kreditplattform Celsius, am 6. Mai eine Strafempfehlung auf Nachsicht wegen seiner Zusammenarbeit mit den Behörden. Cohen-Pavon bekannte sich im September 2023 schuldig wegen Betrugs und Verschwörung zu
GateNews3Std her
Der Vorsitzende der CFTC, Selig, strebt an, nicht verwahrende Entwickler-Schutzmaßnahmen zu kodifizieren, nachdem der Phantom-No-Action-Brief veröffentlicht wurde
Laut dem CFTC-Vorsitzenden Michael Selig auf dem Consensus Miami am Dienstag erwägt die Behörde, Regeln zu erlassen, um Schutzmaßnahmen für Entwickler von nicht verwalteter (non-custodial) Software zu kodifizieren. Im März gab die CFTC einen No-Action-Brief heraus, in dem sie erklärte, sie werde keine Durchsetzungsmaßnahmen gegen den Krypto-Wallet-Anbieter Phantom für
GateNews5Std her
