Die Nordkoreas Lazarus Group setzt ihre Krypto -Wäschemaschine fort und bewegt illegale Mittel und setzt neue Malware für Entwickler an und stiehlt digitale Vermögenswerte.
Am 13. März entdeckte das Blockchain -Sicherheitsunternehmen Certik eine Anzahlung von 400 Ethereum (ETH) im Wert von rund 750.000 US -Dollar für Tornado -Bargeld. Die Transaktion wurde auf Lazarus ‚Aktivität im Bitcoin -Netzwerk (BTC) zurückgeführt. Die Gruppe wurde mit mehreren hochkarätigen Hacks in Verbindung gebracht, darunter den 1,4-Milliarden-Dollar-Bybit-Exploit im Februar.
We have detected deposit of 400 ETH in https://t.co/0lwPdz0OWi on Ethereum from:
0xdB31a812261d599A3fAe74Ac44b1A2d4e5d00901
0xB23D61CeE73b455536EF8F8f8A5BadDf8D5af848.The fund traces to the Lazarus group's activity on the Bitcoin network.
Stay Vigilant! pic.twitter.com/IHwFwt5uQs
— CertiK Alert (@CertiKAlert) March 13, 2025
Nach dem Hack verbarg die Gruppe die gestohlenen Fonds mit einer Vielzahl von Techniken. Um große Mengen an Kryptowährung auszutauschen und zu übertragen, verwendeten sie dezentrale Börsen wie Thorchain (Rune), für die keine Identitätsprüfungen erforderlich sind.
Berichte zeigen, dass in nur fünf Tagen rund 2,91 Milliarden US -Dollar durch Thorchain bewegt wurden, was es viel schwieriger machte, das Geld zu verfolgen und zurückzuerhalten.
In einer weiteren Welle von Cyber -Angriffen hat die Lazarus Group auch sechs neue bösartige Softwarepakete auf der Node Paket Manager -Plattform auf den Markt gebracht, ein Tool, das von Entwicklern zum Verwalten und Installieren von JavaScript -Paketen für ihre Projekte verwendet wird. Am 11. März veröffentlichte das Sicherheitsunternehmen Socket einen Bericht über die Malware, in der Anmeldeinformationen und Krypto -Brieftaschendaten gestohlen werden sollen.
Die Malware, einschließlich eines Pakets namens Beavertail, verkleidet sich selbst als legitime JavaScript -Bibliotheken, wobei Tippfehler verwendet werden, wobei Angreifer die Namen vertrauenswürdiger Software leicht verändern, um Entwickler zum Herunterladen zu wecken. Es zielt hauptsächlich ab, die Anmeldeinformationen in Chrom-, Much- und Firefox -Browsern sowie Solana- und Exodus -Brieftaschen gespeichert haben.
Darüber hinaus hat die Gruppe versucht, Krypto -Gründer mit gefälschten Zoomanrufen auszutricksen. Hacker posieren als Risikokapitalgeber und senden gefälschte Besprechungslinks, um Audioprobleme zu beanspruchen. Wenn die Opfer eine angebliche Fix herunterladen, wird Malware installiert. Sicherheitsforscher haben berichtet, dass mehrere Krypto -Gründer auf diese Betrügereien gestoßen sind.
Laut Chainalysis haben nordkoreanische Hacker bei 47 Angriffen im Jahr 2024 über 1,3 Milliarden US -Dollar an Krypto gestohlen, mehr als doppelt so hoch wie die im Jahr 2023 gestohlene Menge.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender – Link steht im Artikel – Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
