Mit sozialer Manipulation nutzen Hacker, die mit Nordkorea verbunden sind, Radiant Capital aus, um 50 Millionen Dollar zu erlangen

Nordkoreanische Hacker orchestrieren ausgeklügelten Angriff Ein kürzlich veröffentlichter Post-mortem-Bericht zeigt, dass von Nordkorea unterstützte Hacker, identifiziert als UNC4736 (auch bekannt als Citrine Sleet), Radiant Capital in einem 50-Millionen-Dollar-Angriff ausgenutzt haben. Die Operation umfasste fortschrittliche Social-Engineering-Taktiken, wobei die Angreifer sich als “vertrauenswürdiger ehemaliger Auftragnehmer” ausgaben und Malware über eine gezippte PDF-Datei verteilten. Phishing durch gefälschte Domains und Datenmanipulation Die Hacker haben eine gefälschte Domain erstellt, die einem legitimen Auftragnehmer von Radiant Capital nachempfunden ist, und sich über Telegram an das Radiant-Team gewandt. Sie baten um Feedback zu einem angeblichen Prüfung eines Smart Contracts-Projekt. Die gemeinsam genutzte Datei verbarg jedoch Malware namens INLETDRIFT, die macOS-Hintertüren erstellt und den Hackern Zugriff auf Hardware-Wallets von mindestens drei Radiant-Entwicklern ermöglichte. Manipulierte Transaktionen und kompromittierte Sicherheit Während des Angriffs am 16. Oktober hat die Malware die Safe{Wallet}-Benutzeroberfläche (ehemals Gnosis Safe) manipuliert und legitime Transaktionsdaten für Entwickler angezeigt, während im Hintergrund bösartige Transaktionen ausgeführt wurden. Trotz der Einhaltung strenger Sicherheitsprotokolle wie Tenderly-Simulationen und Standardbetriebsverfahren (SOP) konnten die Angreifer mehrere Entwicklergeräte erfolgreich kompromittieren. UNC4736’s Verbindungen zu Nordkorea Laut dem Cybersicherheitsunternehmen Mandiant ist UNC4736 mit dem General Reconnaissance Bureau Nordkoreas verbunden. Diese Gruppe ist berüchtigt dafür, weltweit Kryptowährungsunternehmen und Finanzinstitutionen ins Visier zu nehmen. Nordkoreanische Hacker finanzieren Atomprogramme Das Federal Bureau of Investigation (FBI) hat zuvor vor den raffinierten Taktiken nordkoreanischer Hacker gewarnt, darunter die Ausrichtung auf Kryptowährungsbörsen und namhafte Unternehmen. Untersuchungen deuten darauf hin, dass diese staatlich unterstützten Gruppen seit 2017 etwa 3 Milliarden US-Dollar aus dem Kryptowährungssektor gestohlen haben. Die gestohlenen Gelder werden angeblich zur Finanzierung des nordkoreanischen Atomwaffenprogramms verwendet. Ein besorgniserregender Trend in der Cybersecurity Dieser Fall verdeutlicht die zunehmende Raffinesse von Cyberangriffen, da Hacker Social Engineering und fortschrittliche Tools einsetzen, um Kryptofirmen anzugreifen. Radiant Capital fiel einem sorgfältig geplanten Einsatz zum Opfer, was die dringende Notwendigkeit von verbesserten Sicherheitsmaßnahmen in der Kryptoindustrie unterstreicht.

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert! Hinweis: Die in diesem Artikel präsentierten Informationen und Ansichten sind ausschließlich für pädagogische Zwecke gedacht und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, Anlage- oder jede andere Form von Beratung angesehen werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.