Als erfahrener Krypto-Investor mit großem Interesse an Informationssicherheit verspüre ich ein gewisses Unbehagen, als ich vom jüngsten Cyberangriff des nordkoreanischen Hackers Lazarus Group höre. Die Verwendung eines gefälschten LinkedIn-Profils, um Softwareentwickler im Bereich der dezentralen Finanzen (DeFi) ins Visier zu nehmen, ist ein gefährliches Spiel, das möglicherweise zu erheblichen Verlusten für ahnungslose Opfer führen könnte.
Der nordkoreanische Hacker Lazarus Group nutzte ein gefälschtes LinkedIn-Profil, um einen Cyberangriff zu starten.
Als Krypto-Investor bin ich auf besorgniserregende Neuigkeiten vom Sicherheitsteam von SlowMist gestoßen. Ihr Informationssicherheitsdirektor, bekannt als 23pds, deckte einen heimtückischen Plan der Hacker der Lazarus Group auf. Sie erstellten ein falsches LinkedIn-Profil eines Mitarbeiters einer renommierten Investmentfirma, um in die Branche einzudringen.
Als Analyst würde ich davor warnen, die potenzielle Bedrohung durch die Lazarus Group zu ignorieren, die auf LinkedIn als Fenbushi Capital getarnt ist. Halten Sie Ausschau nach verdächtigen Aktivitäten oder Täuschungsversuchen dieser Benutzer: @fenbushi, @SlowMist_Team, @boshen1011 und @VitalikButerin. Bleibe wachsam! #SecurityAwareness
– 23pds (@im23pds) 29. April 2024
Ein Experte deckte auf, dass Nevil Bolson, der vermutlich einer der Mitbegründer von Fenbushi Capital im Blockchain-Bereich ist, von Angreifern imitiert wurde. Sie haben ein Foto von der Seite eines echten Unternehmensvertreters namens Remington Ong geklaut.
Als Forscher, der Cybersicherheitsbedrohungen im dezentralen Finanzsektor (Defi) untersucht, habe ich eine besorgniserregende Taktik von Hackern aufgedeckt. Sie erstellen gefälschte Profile und geben sich als Softwareentwickler innerhalb unserer Community aus, mit der Absicht, echte Profis in ihre Falle zu locken. Sobald sie das Vertrauen ihrer Zielgruppe gewonnen haben, versenden diese böswilligen Akteure Phishing-Links.
Einem Bericht des UN-Sicherheitsrates zufolge nutzen nordkoreanische Cyberkriminelle häufig Phishing-Taktiken, die Social Engineering beinhalten. Mit dieser Methode identifizieren sie Möglichkeiten, in das Computersystem eines Unternehmens einzudringen, wo sie Zugriff auf komplexe technische Daten haben und bestehende Schwachstellen ausnutzen können, um private Schlüssel zu stehlen.
Der Cyberkriminellen-Organisation Lazarus Group gelang es kürzlich, die Gaming-Plattform Munchables zu infiltrieren und dabei in einem waghalsigen Raubüberfall rund 17.500 Ethereum (ETH) zu stehlen.
ZachXBT, ein renommierter Kryptowährungsanalyst, behauptet, dass die Lazarus Group zwischen 2020 und 2023 durch die Orchestrierung von über 25 Krypto-zu-Fiat-Hacks etwa 200 Millionen US-Dollar erfolgreich gewaschen hat. Zu diesem Schluss kam er, nachdem er die miteinander verbundenen Fäden dieser 25 Hacking-Vorfälle über verschiedene Blockchains und über zentralisierte Börsenmischer akribisch verfolgt hatte.
1/ Wie die Lazarus Group von 2020 bis 2023 200 Millionen US-Dollar durch mehr als 25 Krypto-Hacks in Fiat-Währung gewaschen hat
– ZachXBT (@zachxbt), 29. April 2024
Als Analyst würde ich es wie folgt umformulieren: Im November 2023 wurden 374.000 US-Dollar der gestohlenen Gelder eingefroren. Darüber hinaus wurde im letzten Quartal des Jahres ein nicht näher bezeichneter Betrag an zentralisierten Börsen blockiert. Drei der vier Stablecoin-Emittenten in der angegebenen Adressgruppe haben außerdem zusätzliche 3,4 Millionen US-Dollar eingefroren.
Weiterlesen
- W PROGNOSE. W Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- EUR THB PROGNOSE
- ALPINE PROGNOSE. ALPINE Kryptowährung
- VR PROGNOSE. VR Kryptowährung
- Gemini Earn stellt 97 % der verlorenen Kryptowährungen der Kunden wieder her
- XRP PROGNOSE. XRP Kryptowährung
- BLACKDRAGON PROGNOSE. BLACKDRAGON Kryptowährung
- NOT PROGNOSE. NOT Kryptowährung
2024-04-29 17:12