Die US-Regierung warnt alle Krypto-Unternehmen, sich vor nordkoreanischen Hackern wie der Lazarus-Gruppe und ihren Plänen, Exploits durch trojanisierte Anwendungen zu starten, in Acht zu nehmen.
Regierung. Agenturen geben Warnung heraus
Die berüchtigte Hackergruppe aus Nordkorea, die Lazarus-Gruppe, löst immer noch Angst in den Herzen der Kryptoindustrie aus. Die Gruppe hatte zuvor schwere Angriffe auf mehrere Krypto-Firmen auf der ganzen Welt durchgeführt und Milliarden von Dollar an Krypto-Vermögenswerten abgeschöpft. Die neuesten Informationen der US-Regierung besagen, dass die Gruppe nun Trojaner-Apps als Waffe einsetzt, um Kryptofirmen ins Visier zu nehmen und deren Abwehrkräfte zu durchbrechen.
Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA) und das US-Finanzministerium haben eine gemeinsame Erklärung veröffentlicht, in der sie allen Krypto- und Blockchain-Unternehmen raten, sich vor diesen böswilligen Bedrohungsakteuren in Acht zu nehmen. Die Erklärung enthüllte auch, dass beobachtet wurde, dass die Lazarus-Gruppe Krypto-Börsen, Krypto-Handelsunternehmen, VC-Fonds, die in Kryptowährungen investieren, und sogar Einzelpersonen, die große Mengen an digitalen Vermögenswerten, einschließlich Token, NFTs usw., besitzen, ins Visier genommen hat.
Trojanische Apps, die auf Krypto-Mitarbeiter abzielen
In der Erklärung heißt es, dass die von Lazarus eingesetzten bösartigen Apps Malware über das Zielnetzwerk verbreiten und Sicherheitslücken ausnutzen, um private Schlüssel zu stehlen. Diese Apps gewinnen das Vertrauen von Einzelpersonen und Gruppen in der Community, indem sie gefragte Dienste wie Portfolioaufbau und Echtzeit-Kryptopreisvorhersagen anbieten. Daraufhin greifen die Hacker mit betrügerischen Blockchain-Transaktionen ein. Die Behörden nannten auch einige bösartige Apps wie Dafom, CryptAIS, AlticGO, Esilet und CreAI Deck.
Mitarbeiter von Krypto-Unternehmen werden von diesen Apps durch eine bösartige Kampagne namens „Spearphishing“ angegriffen. Den Mitarbeitern werden hochbezahlte Stellenangebote zugesandt, die sie zum Herunterladen dieser Trojaner-Apps verleiten. Die US-Regierung bezeichnet diese böswilligen Operationen als „Trader Traitor“.
Lazarus richtet Chaos in Krypto an
Das Blockchain-Analyseunternehmen Chainalysis hatte berichtet, dass sich diese nordkoreanische Hackergruppe im Jahr 2021 abgesetzt hatte 400 Mio. US$ Vermögenswerte im Wert von mindestens sieben verschiedenen Krypto-Börsen. Allerdings hat die Gruppe bereits ihren Rekord aus dem Vorjahr gebrochen, indem sie Axie Infinity ins Visier genommen hat Ronin Seitenkette. Der massive Exploit führte zu einem Verlust von 173,600 ETH und 25.5 Millionen USDC im Wert von rund 625 Millionen US-Dollar. Bald darauf stellte sich heraus, dass die gefürchtete Lazarus-Gruppe daran beteiligt gewesen war.
Die Gruppe hat auch prominente Persönlichkeiten der Branche ins Visier genommen, wie den Gründer von DeFiance Arthur Cheong, der NFTs im Wert von rund 1.6 Millionen US-Dollar verlor, Eths und andere Token in einen Hack einwickelte, der auf seine Hot Wallets abzielte.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us- Government