Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎

👉Klick "Beitreten" und sei dabei!


Als erfahrener Cybersicherheitsanalyst mit über zwei Jahrzehnten Erfahrung muss ich sagen, dass dieser neueste Bericht über den 3-Milliarden-Dollar-Krypto-Raub der Lazarus Group geradezu atemberaubend ist. Es scheint, als hätten sich die berüchtigten Hacker Nordkoreas wieder einmal selbst übertroffen, indem sie sechs lange Jahre lang eine Schwachstelle im Google Chrome-Browser ausnutzten und die digitalen Geldbörsen ahnungsloser Opfer durch ein betrügerisches Blockchain-Spiel plündern.

Gestern wurde berichtet, dass es einer berüchtigten Hackergruppe aus Nordkorea gelungen ist, Benutzern durch die Entwicklung eines betrügerischen Blockchain-Spiels Kryptowährungen im Wert von etwa 3 Milliarden US-Dollar zu stehlen. Laut Kaspersky Lab hat die Lazarus-Gruppe eine erhebliche Schwachstelle im Google Chrome-Browser ausgenutzt, um die digitalen Geldbörsen ihrer Opfer zu leeren.

Lazarus Group: 3-Milliarden-Dollar-Krypto-Raub

Über einen Zeitraum von sechs Jahren, von 2016 bis 2022, wurde berichtet, dass nordkoreanische Hacker einen heimlichen Raubüberfall verübt und mithilfe eines betrügerischen Videospiels Kryptowährungen im Wert von über 3 Milliarden US-Dollar angehäuft haben.

Der Raubüberfall war darauf zurückzuführen, dass Google eine Schwachstelle im Chrome-Browser nicht rechtzeitig behoben hatte.

Bei einer anderen Untersuchung entdeckte ein Blockchain-Ermittler Hinweise darauf, dass die Lazarus-Gruppe etwa 25 Cyberangriffe durchgeführt und dabei Kryptowährungen im Wert von schätzungsweise 200 Millionen US-Dollar erfolgreich gewaschen hat.

Darüber hinaus wurde festgestellt, dass es eine Gruppe von Programmierern mit Sitz in Nordkorea gibt, die an bekannten Unternehmen im Bereich digitaler Währungen beteiligt sind. Es wird behauptet, dass dieses Team ein beachtliches Monatsgehalt von etwa fünfhunderttausend Dollar erhält.

Die Lazarus Group veröffentlicht ein Blockchain-Spiel, um Chrome auszunutzen und Kryptowährungen zu stehlen

Der zweifelhafte Spielplan

Vasily Berdnikov und Boris Larin, Experten von Kaspersky Labs, erklärten, dass die Lazarus-Gruppe ein gefälschtes Spiel namens DeTankZone oder DeTankWar entwickelt habe, das sich auf Non-Fungible Tokens (NFTs) konzentriert. Ihr Ziel mit diesem Spiel ist es, die digitalen Geldbörsen ihrer ahnungslosen Ziele zu entleeren.

Analysten stellten fest, dass die Hacker bei ihrer betrügerischen Aktion eine unbekannte Schwachstelle (Zero-Day-Schwachstelle) im Google Chrome-Browser ausnutzten.

Die Lazarus Group veröffentlicht ein Blockchain-Spiel, um Chrome auszunutzen und Kryptowährungen zu stehlen

Berdnikov und Larin gaben bekannt, dass Hacker ihre Ziele durch die Präsentation eines gefälschten Spiels getäuscht und sie anschließend auf eine schädliche Website geführt haben. Diese Website schleuste eine Art Schadsoftware namens Manuscript in die Computer der Opfer ein.

Durch die Ausnutzung des Manuskripts konnten Hacker erfolgreich den Speicher von Chrome kontaminieren und ihnen dadurch Zugriff auf die Passwörter, Authentifizierungsschlüssel und alle anderen notwendigen Informationen der Benutzer verschaffen, um heimlich die Kryptowährung ihrer ahnungslosen Opfer zu stehlen.

12 Days To Solve The Issue

Im Mai deckten Experten von Kaspersky Lab Aktivitäten der Lazarus-Gruppe auf. Berdnikov und Larin teilten Google dieses Problem unverzüglich mit und ermöglichten so eine schnelle Behebung der Sicherheitslücke.

Doch Google wurde von der Zero-Day-Sicherheitslücke überrascht und benötigte ganze 12 Tage, um das Problem zu beheben.

Boris Larin, ein führender Sicherheitsspezialist bei Kaspersky Lab, meinte, dass die beträchtlichen Ressourcen, die für diese Hacking-Operation aufgewendet wurden, darauf hindeuten, dass die Gruppe dahinter große Ambitionen hegt.

Larin merkte an, dass die Maßnahmen der Gruppe weitreichendere Auswirkungen haben könnten als bisher angenommen.

Die Lazarus-Gruppe erinnert uns immer wieder daran, dass der Kampf gegen Cyber-Angriffe weitergeht. Die Schwachstellen von Google Chrome unterstreichen, wie wichtig es ist, Sicherheitsprotokolle kontinuierlich zu aktualisieren und auf potenzielle Cyber-Bedrohungen aufmerksam zu bleiben.

Weiterlesen

2024-10-25 08:41