bitcoin
bitcoin

$98493.605995 USD

4.24%

ethereum
ethereum

$3483.791409 USD

1.89%

tether
tether

$0.999452 USD

0.08%

xrp
xrp

$2.311667 USD

2.56%

bnb
bnb

$698.144940 USD

1.14%

solana
solana

$197.389833 USD

4.11%

dogecoin
dogecoin

$0.337377 USD

4.27%

usd-coin
usd-coin

$1.000213 USD

0.02%

cardano
cardano

$0.934058 USD

1.78%

tron
tron

$0.255599 USD

1.32%

avalanche
avalanche

$41.047761 USD

5.97%

chainlink
chainlink

$25.104652 USD

3.47%

toncoin
toncoin

$5.897294 USD

5.48%

shiba-inu
shiba-inu

$0.000024 USD

6.00%

sui
sui

$4.610421 USD

-1.84%

Nachrichtenartikel zu Kryptowährungen

Nach Angaben von Behörden haben nordkoreanische Hacker im Mai 2024 Bitcoin im Wert von 308 Millionen US-Dollar von DMM Bitcoin gestohlen

Dec 24, 2024 at 05:39 pm

Japanische und US-amerikanische Behörden haben den Diebstahl von Kryptowährungen im Wert von 308 Millionen US-Dollar vom Kryptowährungsunternehmen DMM Bitcoin im Mai 2024 nordkoreanischen Cyberakteuren zugeschrieben.

Nach Angaben von Behörden haben nordkoreanische Hacker im Mai 2024 Bitcoin im Wert von 308 Millionen US-Dollar von DMM Bitcoin gestohlen

Japanese and U.S. authorities have formally linked the theft of cryptocurrency to the tune of $308 million from cryptocurrency company DMM Bitcoin in May 2024 to North Korean cyber actors.

Japanische und US-amerikanische Behörden haben den Diebstahl von Kryptowährungen in Höhe von 308 Millionen US-Dollar vom Kryptowährungsunternehmen DMM Bitcoin im Mai 2024 offiziell mit nordkoreanischen Cyberakteuren in Verbindung gebracht.

"The theft is connected to TraderTraitor threat activity, also known as Jade Sleet, UNC4899, and Slow Pisces," the agencies stated. "Multiple employees of the same company at once are frequently targeted by TraderTraitor activity with the use of social engineering."

„Der Diebstahl steht im Zusammenhang mit der Bedrohungsaktivität TraderTraitor, auch bekannt als Jade Sleet, UNC4899 und Slow Pisces“, erklärten die Behörden. „Mehrere Mitarbeiter desselben Unternehmens gleichzeitig sind häufig das Ziel von TraderTraitor-Aktivitäten unter Einsatz von Social Engineering.“

The Federal Bureau of Investigation, the Department of Defense Cyber Crime Center, and the National Police Agency of Japan are credited with issuing the warning. It's interesting to note that DMM Bitcoin stopped operating earlier this month.

Für die Warnung sind das Federal Bureau of Investigation, das Cyber ​​Crime Center des US-Verteidigungsministeriums und die Nationale Polizeibehörde Japans verantwortlich. Es ist interessant festzustellen, dass DMM Bitcoin Anfang dieses Monats seinen Betrieb eingestellt hat.

TraderTraitor is a group of persistent threat activities connected to North Korea that has targeted Web3 businesses in the past, luring victims into downloading cryptocurrency apps that contain malware and ultimately enabling theft. It has been active since at least 2020 and is known for its activities.

TraderTraitor ist eine Gruppe anhaltender Bedrohungsaktivitäten im Zusammenhang mit Nordkorea, die in der Vergangenheit auf Web3-Unternehmen abzielte, Opfer dazu verleitete, Kryptowährungs-Apps herunterzuladen, die Malware enthielten, und letztendlich Diebstahl ermöglichte. Es ist seit mindestens 2020 aktiv und für seine Aktivitäten bekannt.

The hacking team has carried out a number of attacks in recent years that make use of social engineering campaigns centered on employment or reaching out to potential targets under the guise of working together on a GitHub project, which then results in the deployment of malicious npm packages.

Das Hacking-Team hat in den letzten Jahren eine Reihe von Angriffen durchgeführt, bei denen es sich Social-Engineering-Kampagnen zunutze machte, die sich auf die Beschäftigung oder die Kontaktaufnahme mit potenziellen Zielen konzentrierten, unter dem Deckmantel der Zusammenarbeit an einem GitHub-Projekt, was dann zur Bereitstellung bösartiger npm-Pakete führte .

The group is perhaps best known, though, for its penetration and unauthorized access to JumpCloud's systems last year in order to target a select group of downstream customers.

Die Gruppe ist jedoch vielleicht am bekanntesten für ihr Eindringen und den unbefugten Zugriff auf die Systeme von JumpCloud im letzten Jahr, um eine ausgewählte Gruppe nachgelagerter Kunden anzusprechen.

The FBI documented an attack chain in which the threat actors contacted an employee at Ginco, a software company for cryptocurrency wallets based in Japan, in March 2024, posing as a recruiter and providing them with a URL to a malicious Python script hosted on GitHub as part of a supposed pre-employment test.

Das FBI dokumentierte eine Angriffskette, in der die Bedrohungsakteure im März 2024 einen Mitarbeiter von Ginco, einem Softwareunternehmen für Kryptowährungs-Wallets mit Sitz in Japan, kontaktierten, sich als Personalvermittler ausgaben und ihm eine URL zu einem bösartigen Python-Skript übermittelten, das auf GitHub gehostet wurde Teil eines angeblichen Einstellungstests.

The victim, who had access to Ginco's wallet management system, copied the Python code to their personal GitHub page, which ultimately resulted in their compromise.

Das Opfer, das Zugriff auf das Wallet-Verwaltungssystem von Ginco hatte, kopierte den Python-Code auf seine persönliche GitHub-Seite, was letztendlich zu seiner Kompromittierung führte.

The adversary proceeded to the next stage of the attack in mid-May 2024, exploiting session cookie information to impersonate the compromised employee and successfully gaining access to Ginco's unencrypted communications system.

Der Angreifer ging Mitte Mai 2024 zur nächsten Phase des Angriffs über, indem er Sitzungscookie-Informationen ausnutzte, um sich als der kompromittierte Mitarbeiter auszugeben und sich erfolgreich Zugriff auf das unverschlüsselte Kommunikationssystem von Ginco zu verschaffen.

"In late-May 2024, the actors likely used this access to manipulate a legitimate transaction request by a DMM employee, resulting in the loss of 4,502.9 BTC, valued at $308 million at the time of the attack," the agencies said. "The stolen funds ultimately moved to TraderTraitor-controlled wallets."

„Ende Mai 2024 nutzten die Akteure diesen Zugriff wahrscheinlich, um eine legitime Transaktionsanforderung eines DMM-Mitarbeiters zu manipulieren, was zum Verlust von 4.502,9 BTC führte, was zum Zeitpunkt des Angriffs einen Wert von 308 Millionen US-Dollar hatte“, sagten die Behörden. „Die gestohlenen Gelder wurden letztendlich in von TraderTraitor kontrollierte Wallets verschoben.“

The disclosure follows Chainalysis's assertion that North Korean threat actors were responsible for hacking DMM Bitcoin, with the attackers targeting infrastructure vulnerabilities to make unauthorized withdrawals.

Die Offenlegung folgt der Behauptung von Chainalysis, dass nordkoreanische Bedrohungsakteure für das Hacken von DMM-Bitcoin verantwortlich seien, wobei die Angreifer Schwachstellen in der Infrastruktur ausnutzten, um unbefugte Abhebungen vorzunehmen.

"The attacker moved millions of dollars' worth of crypto from DMM Bitcoin to several intermediary addresses before eventually reaching a Bitcoin CoinJoin Mixing Service," the blockchain intelligence firm said.

„Der Angreifer hat Kryptowährungen im Wert von mehreren Millionen Dollar von DMM Bitcoin an mehrere Zwischenadressen verschoben, bevor er schließlich einen Bitcoin CoinJoin Mixing Service erreichte“, sagte das Blockchain-Geheimdienstunternehmen.

"After successfully mixing the stolen funds using the Bitcoin CoinJoin Mixing Service, the attackers moved a portion of the funds through a number of bridging services, and finally to HuiOne Guarantee, an online marketplace tied to the Cambodian conglomerate, HuiOne Group, which was previously exposed as a significant player in facilitating cybercrimes."

„Nachdem die Angreifer die gestohlenen Gelder mithilfe des Bitcoin CoinJoin Mixing Service erfolgreich gemischt hatten, übertrugen die Angreifer einen Teil der Gelder über eine Reihe von Überbrückungsdiensten und schließlich zu HuiOne Guarantee, einem Online-Marktplatz, der mit dem kambodschanischen Konglomerat HuiOne Group verbunden war, das zuvor tätig war als bedeutender Akteur bei der Erleichterung von Cyberkriminalität entlarvt.“

The development also occurs as the AhnLab Security Intelligence Center (ASEC) has disclosed that Andariel, a North Korean threat actor operating within the Lazarus Group, is deploying the SmallTiger backdoor in attacks targeting South Korean asset management and document centralization solutions.

Die Entwicklung findet auch statt, als das AhnLab Security Intelligence Center (ASEC) bekannt gegeben hat, dass Andariel, ein nordkoreanischer Bedrohungsakteur, der innerhalb der Lazarus-Gruppe tätig ist, die SmallTiger-Hintertür bei Angriffen auf südkoreanische Asset-Management- und Dokumentenzentralisierungslösungen einsetzt.

Nachrichtenquelle:thehackernews.com

Haftungsausschluss:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

Weitere Artikel veröffentlicht am Dec 25, 2024