Lazarus Hacker Group nimmt LinkedIn bei neuestem Krypto-Raub ins Visier: 3 Milliarden US-Dollar gestohlen
Summary:
Das nordkoreanische Hackerkollektiv Lazarus nutzt nun LinkedIn aus, um die Kryptoindustrie zu infiltrieren und Vermögenswerte durch Malware-Angriffe zu stehlen. Wie die Blockchain-Sicherheitsfirma SlowMist mitteilte, geben sich die Hacker als Arbeitssuchende für die Blockchain-Entwicklung aus und erhalten Zugang zu wichtigen Anmeldeinformationen der Mitarbeiter. Trotz der inhärenten Schwierigkeiten aufgrund der dezentralen Architektur der Blockchain ist es Lazarus gelungen, im Laufe der Jahre Krypto-Assets im Wert von über 3 Milliarden US-Dollar zu stehlen. Gross angelegte Diebstähle werden oft durch Krypto-Mixing-Dienstprogramme erleichtert, um gestohlene Gelder zurück nach Nordkorea zu bringen, die wahrscheinlich für militärische Zwecke verwendet werden. Große Krypto-Plattformen spielen eine zentrale Rolle bei der Aufspüren und Sperrung solcher unrechtmäßig erworbenen Vermögenswerte.
Das berüchtigte Hackerkollektiv Lazarus, das aus Nordkorea stammt, hat seine Taktik geändert und sich dafür entschieden, LinkedIn für seine doppelzüngigen Pläne auszunutzen, die darauf abzielen, Benutzerwerte durch Malware-Angriffe zu stehlen. Die Blockchain-Sicherheitsanalysefirma SlowMist enthüllte die Ausflüchte. Die Hacker geben sich auf LinkedIn als Arbeitssuchende im Bereich der Blockchain-Entwicklung aus und infiltrieren die Kryptowährungssphäre. Laut SlowMist extrahieren sie, sobald sie unter dem Deckmantel der Ausführung von relevantem Code Zugriff auf das Repository eines Mitarbeiters erhalten, sensible Anmeldeinformationen. Der Code, den diese Cyberdiebe ausführen, enthält böswillige Elemente, die wichtige Informationen stehlen und dann Vermögenswerte sichern.
LinkedIn als Angriffsrampe zu nutzen, ist für Lazarus nichts Neues, wie ihre ähnliche Operation im letzten Monat des Vorjahres zeigte, bei der sie sich als falscher Meta-Recruiter ausgaben. Nachdem sie über LinkedIn Kontakt zu ihren Opfern aufgenommen hatten, mussten potenzielle Kandidaten bei einer gefälschten Rekrutierung von Programmierern zwei Codierungsherausforderungen herunterladen, die für die Einstellungsverfahren von zentraler Bedeutung sind. Ohne dass die Opfer davon wussten, waren diese Codierungsdateien mit Malware verseucht und führten einen Trojaner aus, der den Fernzugriff auf ihre Arbeitsgeräte ermöglichte.
Nachdem Lazarus, das seit 2009 existiert, im Laufe der Jahre Krypto-Assets im Wert von über 3 Milliarden US-Dollar geplündert hat, gilt es als einer der berüchtigtsten hartnäckigsten und taktischsten Hacker-Cluster, die Kryptofirmen trotz umfangreicher verhängter Sanktionen weiterhin plagen.
Im August 2023 eskalierten sie ihre hinterhältigen Eskapaden und übernahmen falsche Vorstellungsgespräche für fiktive hochbezahlte Positionen als ihren neuesten Trick, um 37 Millionen US-Dollar von dem Krypto-Zahlungsunternehmen CoinsPaid zu veräußern. Diese Cyberkriminellen entwickelten Pläne, um die Infrastruktur von CoinsPaid zu infiltrieren.
In diesem Zusammenhang: US-Finanzministerium bestraft Krypto-Blender Sinbad inmitten von Nordkorea-Verbindungen
Der kriminellen Gruppe wird zugeschrieben, einige der krassesten Raubüberfälle im Krypto-Bereich ausgeführt zu haben, wobei der Diebstahl von Ronin Bridge in Höhe von 625 Millionen US-Dollar der bisher umfangreichste ist. Oft greifen sie auf Krypto-Mixing-Dienstprogramme zurück, um die gestohlenen Gelder heimlich nach Nordkorea umzuleiten. Berichten zufolge fließen diese Gelder unweigerlich in militärische Unternehmungen.
Obwohl Kryptofirmen regelmäßig Opfer solcher Hacker-Allianzen werden, stellt die dezentrale Architektur der Blockchain Hürden für die illegale Bewegung ihrer Ressourcen dar. Sobald ihre Aktivitäten auftauchen, werden sie in der Regel mit Hilfe von Krypto-Plattformen aufgespürt und behindert. In einem kürzlichen Fall im Februar 2023 froren sowohl Huobi als auch Binance Krypto-Assets im Wert von 1,4 Millionen US-Dollar ein, die Nordkorea zuzurechnen sind. In ähnlicher Weise wurden Krypto-Assets im Wert von 63 Millionen US-Dollar aus dem Harmony-Bridge-Hack von Kryptobörsen gestoppt.
Magazin: Einlagenrisiko: Wie gehen Kryptobörsen eigentlich mit Ihren Geldern um?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.