Opfer verliert Kryptowährung im Wert von 27 Millionen Dollar durch Malware-Angriff zum Diebstahl privater Schlüssel

Mehrere Berichte haben ergeben, dass eine Person bei einem Angriff, bei dem ausgeklügelte Malware zum Einsatz kam, die die Kompromittierung privater Schlüssel automatisierte und Wallets sowie Backups ins Visier nahm, Krypto-Vermögenswerte im Wert von etwa 27 Millionen Dollar über mehrere Blockchain-Netzwerke hinweg verloren hat. 

Laut einem X-Post des Gründers des Blockchain-Sicherheitsunternehmens SlowMist betroffene hieß

Kryptowährungsinhaber verliert Gelder durch Malware-Angriff

Der Blockchain-Sicherheitsexperte konnte einige der größten Transaktionen tracund vermutete, dass die Sicherheitslücke dadurch entstanden war, dass Betrüger Baburs Computer infiziert hatten, nachdem er auf einen schädlichen Website-Link geklickt hatte, was einenmatic Download einer ausführbaren Datei auslöste.

Natürlich handelte es sich hierbei nicht um eine typische Phishing-E-Mail. Sie war weitaus perfider und vermutlich getarnt. Nach dem Ausführen suchte die Schadsoftware nach kritischen kryptografischen Informationen und nutzte Keylogger, um Passwörter und private Schlüssel zu erfassen. Anschließend automatisierte sie die Datenübertragung an den Hacker.

Laut gängigen Behauptungen sind solche Betrugsmaschen derzeit hauptsächlich auf Computer mit privaten Schlüsseln und sensiblen Daten wirksam, weniger auf iPhones. Da die Ermittlungen jedoch noch laufen, handelt es sich zum jetzigen Zeitpunkt lediglich um Spekulationen.

Der Gründer, der auf X unter dem Namen @evilcosuser auftritt, behauptet, dass echte Vergiftungsangriffe nicht so komplex oder ausgeklügelt seien, und versichert allen, dass kein Grund zur Panik bestehe.

Der Upbit-Hack sorgte im November für Schlagzeilen.

Der Angriff auf Babur zählt zu den jüngsten Angriffen auf die Kryptowährungsbranche. Am 27. des vergangenen Monats Upbit wurden Berichten zufolge Vermögenswerte im Wert von 30 Millionen US-Dollar aus der Solana . Grund dafür war eine Sicherheitslücke, die zum Diebstahl von Official Trump, USD Coin, BONK und anderen Token führte. Wie im Fall von Babur ermöglichte diese Schwachstelle auch hier den Zugriff auf den privaten Schlüssel.

Nach demdent, bei dem viele vermuten, dass er von der nordkoreanischen Hackergruppe Lazarus Group verübt wurde, wurden sämtliche Transaktionen mit digitalen Vermögenswerten gestoppt.

„Diese Sicherheitslücke ist eine direkte Folge des unzureichenden Sicherheitsmanagements von Upbit, und dafür gibt es keine Ausreden. Upbit, das den Schutz seiner Mitglieder an erste Stelle setzt, versichert, dass den Mitgliedern kein Schaden entstehen wird“, sagte Oh Kyung-seok, CEO von Dunamu, und beruhigte die Nutzer, dass die Schwachstelle im privaten Schlüssel inzwischen behoben sei.

abgerissen Einzahlungsadressensystem und von Grund auf neu aufgebaut hat.

Laut der Börse ist die Löschung der Adressen Teil einer umfassenderen Verbesserung der Wallet-Infrastruktur, nachdem der Hackerangriff verbliebene Sicherheitslücken aufgedeckt hatte. Ab sofort müssen alle Nutzer – unabhängig von ihrer Anlageklasse und ihrem Netzwerk – neue Adressen generieren, bevor sie erneut Einzahlungen tätigen können.

Das Unternehmen erklärte, die Entscheidung diene dazu, alle kompromittierten Schlüssel oder unentdeckten Sicherheitslücken, die noch im Umlauf sind, zu beseitigen. Die südkoreanische Finanzaufsichtsbehörde (FSS) überwacht den Prozess im Rahmen ihrer laufenden Prüfung.