Gate News-Mitteilung, 24. April — Eine von Nordkorea unterstützte APT-Gruppe, die den Namen HexagonalRodent trägt, hat im ersten Quartal 2026 Kryptowährungen und NFTs im Wert von über $12 million von Web3-Entwicklern gestohlen, so das Cybersicherheitsunternehmen Expel. Die Gruppe hat 2.726 Entwicklersysteme kompromittiert und Zugriff auf 26.584 Krypto-Wallets erlangt.
Die Gruppe nutzt hauptsächlich gefälschte Stellenanzeigen auf LinkedIn und Web3-Recruiting-Plattformen, um Jobsuchende dazu zu verleiten, „Skill-Tests“ auszufüllen, die mit bösartigem Code eingebettet sind. Wenn die Opfer Projektdateien in VSCode öffnen, wird die Schadsoftware – einschließlich BeaverTail, OtterCookie und InvisibleFerret – automatisch ausgeführt, wodurch Diebstahl von Zugangsdaten, Remote-Zugriff und Reverse-Shell-Funktionen ermöglicht werden. Die Angreifer registrierten außerdem Scheinfirmen in Mexiko, um die Glaubwürdigkeit zu erhöhen.
Bemerkenswert ist, dass HexagonalRodent in erheblichem Maße generative KI-Tools wie ChatGPT und Cursor genutzt hat, um Schadsoftware zu entwickeln, gefälschte Unternehmenswebsites zu erstellen und KI-gestützte Executive-Profile zu generieren. Die Gruppe hat kürzlich ihren ersten Supply-Chain-Angriff durchgeführt und dabei erfolgreich eine VSCode-Erweiterung kompromittiert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Australische Polizei beschlagnahmt 52,3 Bitcoin im Wert von 4,1 Millionen US-Dollar bei Ermittlungen im Dark Web und nimmt 2 Verdächtige fest
Laut ChainCatcher haben die Polizei von New South Wales in Australien 52,3 Bitcoin (ungefähr 4,1 Millionen US-Dollar) beschlagnahmt und 2 Verdächtige im Zusammenhang mit illegalen Dark-Web-Marktplatz-Operationen in Ingleburn, Sydney, festgenommen, nachdem eine 15-monatige Untersuchung durchgeführt wurde. Die Kryptowährung soll Erlöse aus
GateNews7Std her
Die Fed bestätigt den $25B -Tokenisierungsboom und weist auf Risiken im DeFi-Bereich hin
Die Gouverneurin der Federal Reserve, Lisa Cook, hielt am 8. Mai 2026 eine richtungsweisende Rede auf der Konferenz der Zentralbanken der Westafrikanischen Staaten in Dakar, Senegal, in der sie das rasante Wachstum tokenisierter Vermögenswerte in den USA thematisierte. Cook bestätigte, dass die tokenisierten Vermögenswerte in den USA in mar
CryptoFrontier9Std her
Revolut-Nutzer sehen am Freitag einen Bitcoin-Flash-Crash auf 0,02 US-Dollar, runter von $79K Globalpreis
Laut CoinDesk sahen einige Revolut-Nutzer am Freitag, dem 8. Mai, wie der Bitcoin-Preis auf bis zu 0,02 US-Dollar abstürzte – weit unter dem globalen Marktniveau, auf dem BTC nahe 79.000 US-Dollar gehandelt wurde. Der angezeigte Preis zeigte in den App-Chart einen starken Einbruch, bevor er sich rasch auf normale Werte erholte. Große von
GateNews9Std her
Institutionelle Anleger meiden den Perp-DEX bei Consensus Miami und nennen Sicherheitsrisiken sowie Hürden bei KYC
Laut CoinDesk sind die institutionellen Investoren auf dem Consensus Miami weiterhin weitgehend skeptisch gegenüber dezentralen Perpetual-Futures-Börsen (Perp DEX), vor allem wegen Sicherheitsrisiken und Hürden bei der KYC-Compliance. Der Trader Wizard of SoHo hob hervor, dass der jüngste Hack beim Drift-Protokoll, an dem Millionen von Dollar beteiligt waren,
GateNews13Std her
Der Standard-Library-Contract von LayerZero birgt $3B Risiko; Multisig-Unterzeichner haben an Meme-Token-Trades teilgenommen
Laut PANews birgt das Standard-Upgrade-Mechanismus des Library-Contracts von LayerZero Labs am 8. Mai Risiken im Wert von über 3 Milliarden US-Dollar in LZ OFT; derzeit sind 178 Millionen US-Dollar für Projekte gefährdet, die noch die Standardkonfiguration nutzen. Der Sicherheitsforscher Banteg wies darauf hin, dass der Vertrag keine zeitlichen Einschränkungen enthält,
GateNews13Std her
Arbitrum-DAO genehmigt die Freigabe von 70 Millionen US-Dollar ETH für die Wiederherstellung von Kelp DAO
Laut dem Voting-Snapshot des Arbitrum DAO hat das Arbitrum DAO die Freigabe von 30.765,6 ETH (ungefähr 70 Millionen US-Dollar) für DeFi United genehmigt, eine Initiative, die ins Leben gerufen wurde, um die Auswirkungen des 292 Millionen US-Dollar schweren Exploits auf Kelp DAO im letzten Monat abzumildern. Der Antrag erhielt 182,2 Millionen Stimmen zur Unterstützung, ac
GateNews16Std her
