Kryptowährungsprojekte unter Angriff
Mehrere Kryptowährungsprojekte, die mit Matt Furie, dem Schöpfer von Pepe the Frog, verbunden sind, wurden von nordkoreanischen Hackern angegriffen, was zu Verlusten von über 1 Million Dollar führte, so der On-Chain-Detektiv ZachXBT. Die Angreifer entwendeten etwa 310.000 Dollar aus den Sammlungen Replicandy, Peplicator, Hedz und Zogz, die von Furie und seinem Team auf der ChainSaw-Plattform erstellt wurden. Darüber hinaus wurden über 680.000 Dollar aus dem Favrr-Projekt gestohlen.
Die Hacker erlangten Zugang zu Smart Contracts, hoben Beschränkungen für die Token-Ausgabe auf und prägten NFTs, die sie anschließend verkauften, wodurch der Wert dieser Vermögenswerte auf null fiel. ZachXBT spekuliert, dass die Angriffe mit nordkoreanischen Entwicklern in Verbindung stehen, die über Freelance-Plattformen engagiert wurden. Er hat regelmäßige Zahlungen an solche „Mitarbeiter“ von Drittanbieter-Krypto-Projekten dokumentiert und plant, weitere Statistiken zu veröffentlichen.
Neuer Trojaner bedroht Kryptowährungsnutzer
Ein neuer SparkKitty-Trojaner wird über gefälschte App-Store-Websites verbreitet. Er gibt sich als Kryptowährungsanwendungen und modifizierte Versionen von TikTok aus, so Kaspersky Lab. Nach der Installation fordert die Malware Zugriff auf die Fotogalerie an. Sie verfolgt Änderungen, erstellt eine lokale Datenbank gestohlener Bilder und lädt diese auf einen Remote-Server hoch. Das Hauptziel der Angreifer ist es, Screenshots von Seed-Phrasen von Kryptowährungs-Wallets zu finden. Der Trojaner richtet sich derzeit hauptsächlich gegen Bewohner Chinas und Südostasiens.
Festnahmen im Hackerumfeld
Der Hacker, der als IntelBroker bekannt ist, sowie mehrere Betreiber von BreachForums wurden in Frankreich festgenommen. Das US-Justizministerium erhob Anklage gegen den 25-jährigen britischen Staatsbürger Kai West, bekannt unter seinem Hacker-Pseudonym IntelBroker, und gab seine Festnahme im Februar 2025 in Frankreich bekannt. Die US-Behörden streben seine Auslieferung wegen Verschwörung zur Begehung von Computer-Eindringlingen und elektronischem Betrug an.
Mithilfe der Kryptowährungs-Wallet-Adresse identifizierte die Strafverfolgung Wests Konten auf der Ramp-Plattform und Coinbase und fand Scans persönlicher Dokumente in der verknüpften E-Mail. Auch in Frankreich wurden diese Woche vier Betreiber von BreachForums v2 festgenommen, darunter ShinyHunters, der als Administrator des Hacker-Forums nach der Festnahme von Pompompurin fungierte. IntelBroker wurde ebenfalls unter denjenigen aufgeführt, die die Seite nach ihrem Relaunch betrieben.
Gerichtsurteile und Sicherheitsmaßnahmen
In Russland verurteilte ein Gericht vier Mitglieder der REvil-Gruppe zu fünf Jahren Gefängnis, so TASS. Angesichts der bereits verbüßten Zeit in Untersuchungshaft wurden sie jedoch nach dem Urteil aus der Haft entlassen. Das US-Kongressbüro für Cybersecurity hat die Nutzung des WhatsApp-Messengers auf allen Geräten, die von Mitarbeitern des Gesetzgebers verwendet werden, verboten, so Reuters. In dem Memo wurde die App als „hohes Risiko für Benutzer aufgrund mangelnder Verschlüsselung und unzureichend transparenter Datenschutzpraktiken“ beschrieben.
Mitarbeiter und Mitglieder des Kongresses wurden geraten, für Messaging-Zwecke auf Microsoft Teams, Wickr, Signal oder FaceTime umzusteigen. Meta-Vertreter erklärten, dass sie „stark mit diesem Schritt nicht einverstanden“ seien und behaupteten, dass die Plattform „ein höheres Maß an Sicherheit als andere genehmigte Anwendungen“ biete.
