Kryptovaluta-projekter hacket af nordkoreanske hackere
Flere kryptovaluta-projekter tilknyttet Matt Furie, skaberen af Pepe the Frog, er blevet hacket af nordkoreanske hackere, hvilket har resulteret i tab på over 1 million dollars, ifølge on-chain detektiven ZachXBT. Angriberne trak cirka 310.000 dollars ud fra samlingerne Replicandy, Peplicator, Hedz og Zogz, som blev oprettet af Furies team på ChainSaw-platformen. Mere end 680.000 dollars blev stjålet fra Favrr-projektet.
Angrebets metode
Hackerne fik adgang til smarte kontrakter, fjernede restriktioner på token-udstedelse og mintede NFTs, som de derefter solgte, hvilket fik værdien af disse aktiver til at falde til nul. ZachXBT spekulerer i, at angrebene er relateret til nordkoreanske udviklere, der er ansat gennem freelance-platforme. Han har registreret regelmæssige betalinger til sådanne “medarbejdere” fra tredjeparts kryptoprojekter og planlægger at offentliggøre yderligere statistikker.
Ny trojaner truer kryptovaluta-brugere
En ny SparkKitty-trojaner distribueres via falske app store-websteder. Den udgiver sig for at være kryptovaluta-applikationer og modificerede versioner af TikTok, ifølge Kaspersky Lab. Når den er installeret, anmoder malware om adgang til fotogalleriet. Den sporer ændringer, opretter en lokal database med stjålne billeder og uploader dem til en fjernserver. Angribernes hovedmål er at finde screenshots af kryptovaluta-wallet seed phrases. I øjeblikket retter trojaneren sig primært mod indbyggere i Kina og Sydøstasien.
Arrestationer af hackere
Hackeren kendt som IntelBroker og flere operatører fra BreachForums blev arresteret i Frankrig.
Det amerikanske justitsministerium har rejst anklager mod den 25-årige britiske statsborger Kai West, kendt under sit hacker-alias IntelBroker, og annoncerede hans arrestation i februar 2025 i Frankrig. De amerikanske myndigheder søger hans udlevering på anklager om sammensværgelse til at begå computerindtrængen og elektronisk svindel. Ved hjælp af kryptovaluta-wallet adressen identificerede retshåndhævelsen Wests konti på Ramp-platformen og Coinbase, og fandt scanninger af personlige dokumenter i den tilknyttede e-mail.
Retssager og sikkerhedspolitik
Også i Frankrig denne uge blev fire operatører af BreachForums v2 arresteret, herunder ShinyHunters, som fungerede som administrator for hackerforumet efter Pompompurins fangst. IntelBroker blev også nævnt blandt dem, der drev siden efter dens genstart. I Rusland dømte en domstol fire medlemmer af REvil-gruppen til fem års fængsel, ifølge TASS. Men givet den tid, de har tilbragt i varetægtsfængsel, blev de løsladt efter dommen.
Det amerikanske kongreskontor for cybersikkerhed har forbudt brugen af WhatsApp-messenger på alle enheder, der bruges af lovgivningsmedarbejdere, ifølge Reuters. Notatet beskrev appen som “høj risiko for brugere på grund af dens mangel på kryptering og utilstrækkeligt gennemsigtig databeskyttelse.” Medarbejdere og medlemmer af kongressen er blevet rådet til at skifte til Microsoft Teams, Wickr, Signal eller FaceTime til beskedformål. Meta-embedsmænd udtalte, at de “stærkt er uenige” i beslutningen og hævder, at platformen tilbyder “et højere sikkerhedsniveau end andre godkendte applikationer.”
