Laut einem aktuellen Bericht der Cybersicherheitsfirma Cisco Talos<\/strong> haben Hacker, die mit Nordkorea<\/strong> in Verbindung stehen, b\u00f6sartigen JavaScript-Code \u00fcber eine gef\u00e4lschte Kryptow\u00e4hrungsanwendung und ein npm-Paket verbreitet.<\/p>\n Die Malware, die als „OtterCookie\/BeaverTrail“<\/strong> bezeichnet wird, ist in der Lage, Tastatureingaben<\/strong>, Inhalte aus der Zwischenablage<\/strong>, Screenshots<\/strong> und Browser-Wallets<\/strong> wie MetaMask<\/em> zu stehlen. Ein potenzielles Opfer wird typischerweise mit einem gef\u00e4lschten Job oder einem Freelance-Job angelockt.<\/p>\n Die Angriffe installieren Malware mithilfe eines obfuskierten JavaScript-Payloads<\/strong> und sammeln sensible Daten. Die gestohlenen Dateien werden dann auf die Server der Angreifer hochgeladen. Bemerkenswert ist, dass die Hacker eine Krypto-App als K\u00f6der verwenden, um gezielt Nutzer anzusprechen, die bereits Krypto-Wallets auf ihren Computern haben.<\/p>\n Personen, die glauben, dem Angriff ausgesetzt gewesen zu sein, sollten davon ausgehen, dass ihre Hot Wallets<\/strong> kompromittiert wurden. Angreifer stehlen typischerweise Erweiterungsdateien<\/strong> und Passw\u00f6rter<\/strong> zusammen mit Seed-Phrasen<\/strong>, um Wallets zu leeren. Es ist ratsam, sofort Gelder zu transferieren und Token-Genehmigungen f\u00fcr alte Wallets, die m\u00f6glicherweise gehackt wurden, zu widerrufen. Zudem sollte das Betriebssystem<\/strong> gel\u00f6scht und neu installiert werden.<\/p>\n Um nicht erst Opfer von Hackern zu werden, sollte man davon absehen, Code aus nicht vertrauensw\u00fcrdigen Quellen<\/strong> auszuf\u00fchren. Diese k\u00f6nnen \u00fcber Container<\/strong> oder virtuelle Maschinen (VMs)<\/strong> ausgef\u00fchrt werden.<\/p>\n Anfang dieses Monats berichtete TechCrunch<\/strong>, dass nordkoreanische Hacker in diesem Jahr bereits Kryptow\u00e4hrungen im Wert von etwa 2 Milliarden Dollar<\/strong> gestohlen haben. Der Bericht, der Daten des Blockchain-Ermittlers Elliptic<\/strong> zitiert, besagt, dass der Gesamtbetrag der vom „Hermit Kingdom“<\/em> gestohlenen Kryptow\u00e4hrungen derzeit bei 6 Milliarden Dollar<\/strong> liegt.<\/p>\n","protected":false},"excerpt":{"rendered":" Cyberangriffe durch nordkoreanische Hacker Laut einem aktuellen Bericht der Cybersicherheitsfirma Cisco Talos haben Hacker, die mit Nordkorea in Verbindung stehen, b\u00f6sartigen JavaScript-Code \u00fcber eine gef\u00e4lschte Kryptow\u00e4hrungsanwendung und ein npm-Paket verbreitet. Die Malware: OtterCookie\/BeaverTrail Die Malware, die als „OtterCookie\/BeaverTrail“ bezeichnet wird, ist in der Lage, Tastatureingaben, Inhalte aus der Zwischenablage, Screenshots und Browser-Wallets wie MetaMask zu stehlen. Ein potenzielles Opfer wird typischerweise mit einem gef\u00e4lschten Job oder einem Freelance-Job angelockt. Angriffsmechanismus Die Angriffe installieren Malware mithilfe eines obfuskierten JavaScript-Payloads und sammeln sensible Daten. Die gestohlenen Dateien werden dann auf die Server der Angreifer hochgeladen. Bemerkenswert ist, dass die Hacker eine Krypto-App<\/p>\n","protected":false},"author":3,"featured_media":10264,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3681,7853,2075,13,65,272,72,4028],"class_list":["post-10265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bsc","tag-cisco-talos","tag-elliptic","tag-ethereum","tag-hack","tag-metamask","tag-north-korea","tag-techcrunch"],"yoast_description":"Nordkoreanische Hacker setzen Malware ein, die Ethereum- und BSC-Wallets \u00fcber gef\u00e4lschte Krypto-Apps angreift und die sensiblen Daten sowie Gelder der Nutzer gef\u00e4hrdet.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=10265"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10265\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/10264"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=10265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=10265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=10265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Malware: OtterCookie\/BeaverTrail<\/h2>\n
Angriffsmechanismus<\/h2>\n
Empfehlungen f\u00fcr potenzielle Opfer<\/h2>\n
Pr\u00e4ventionsma\u00dfnahmen<\/h2>\n
Finanzielle Auswirkungen<\/h2>\n