Gate News-Mitteilung, 24. April — Eine von Nordkorea unterstützte APT-Gruppe, die den Namen HexagonalRodent trägt, hat im ersten Quartal 2026 Kryptowährungen und NFTs im Wert von über $12 million von Web3-Entwicklern gestohlen, so das Cybersicherheitsunternehmen Expel. Die Gruppe hat 2.726 Entwicklersysteme kompromittiert und Zugriff auf 26.584 Krypto-Wallets erlangt.
Die Gruppe nutzt hauptsächlich gefälschte Stellenanzeigen auf LinkedIn und Web3-Recruiting-Plattformen, um Jobsuchende dazu zu verleiten, „Skill-Tests“ auszufüllen, die mit bösartigem Code eingebettet sind. Wenn die Opfer Projektdateien in VSCode öffnen, wird die Schadsoftware – einschließlich BeaverTail, OtterCookie und InvisibleFerret – automatisch ausgeführt, wodurch Diebstahl von Zugangsdaten, Remote-Zugriff und Reverse-Shell-Funktionen ermöglicht werden. Die Angreifer registrierten außerdem Scheinfirmen in Mexiko, um die Glaubwürdigkeit zu erhöhen.
Bemerkenswert ist, dass HexagonalRodent in erheblichem Maße generative KI-Tools wie ChatGPT und Cursor genutzt hat, um Schadsoftware zu entwickeln, gefälschte Unternehmenswebsites zu erstellen und KI-gestützte Executive-Profile zu generieren. Die Gruppe hat kürzlich ihren ersten Supply-Chain-Angriff durchgeführt und dabei erfolgreich eine VSCode-Erweiterung kompromittiert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Drift schlägt einen Wiederherstellungsplan vor, der tokenisierte Ansprüche nach dem $295M DPRK-verknüpften Exploit umfasst
Das Drift-Protokoll hat kürzlich einen Wiederherstellungsplan nach einem Ausbeutungsangriff im Wert von 295 Millionen US-Dollar skizziert, der mit nordkoreanischen Hackern in Verbindung gebracht wird. Der Vorschlag umfasst tokenisierte Ansprüche für betroffene Nutzer, einen mit Einnahmen abgesicherten Fonds zur Unterstützung der Wiederherstellung und eine umfassende Sicherheitsüberarbeitung. Drift arbeitet mit Strafverfolgungsbehörden zusammen, um die
GateNews1Std her
Do Kwon zu 15 Jahren in den USA verurteilt: Terra-Kollaps löste Verluste von 40 Milliarden US-Dollar+ aus
Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an
GateNews4Std her
Garlinghouse: Die nächsten zwei Wochen sind entscheidend für die Krypto-Gesetzgebung
Ripple-CEO Brad Garlinghouse warnte am Dienstag, dass die nächsten zwei Wochen entscheidend für die Verabschiedung umfassender Krypto-Gesetzgebung sind, während der Rechtsausschuss des US-Senats für Banken auf eine kritische Anhörung vorbereitet ist, nachdem es in den vergangenen Monaten Rückschläge gegeben hatte. Garlinghouse sprach auf der von CoinDesk ausgerichteten Consensus Miami-Konferenz.
CryptoFrontier4Std her
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews9Std her
Ripple teilt die Erkenntnisse zur nordkoreanischen Hackeraktivität im Zusammenhang mit Kryptoangriffen, da sich die Angriffe zunehmend auf Social Engineering verlagern
Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen.
Der Schritt folgt auf die 280 Millionen US-Dollar D
GateNews11Std her
