Nu bij Bitvavo: €20 Bonus + Handel €10.000 Gratis. Alleen in December!
In een verontrustende ontwikkeling is onlangs een schadelijke software ontdekt op Apple’s macOS-besturingssysteem, die naar verluidt wordt geassocieerd met de beruchte Noord-Koreaanse hackgroep Lazarus. Deze malware lijkt specifiek gericht te zijn op blockchain-ingenieurs die werkzaam zijn bij een cryptocurrency-uitwisselingsplatform. De dreiging werpt opnieuw vragen op over de veiligheid van digitale activa en de voortdurende cyberbeveiligingsuitdagingen waarmee de cryptocurrency-industrie wordt geconfronteerd.
‘KandyKorn’-Malware
De malware, genaamd “KandyKorn,” die is ontdekt op macOS, blijkt een verraderlijke achterdeur te zijn met veelzijdige functionaliteiten. Volgens een grondige analyse door Elastic Security Labs kan deze kwaadaardige software gegevens ophalen, mappen weergeven, bestanden uploaden en downloaden, veilig verwijderen, lopende processen beëindigen en opdrachten uitvoeren.

In het bovenstaande diagram worden de procedures beschreven die de malware volgt om computers van gebruikers te besmetten en over te nemen. In eerste instantie verspreidden de aanvallers modules die zijn gebaseerd op Python via Discord-kanalen, waarbij ze zich voordeden als actieve leden van de gemeenschap.
De social engineering-aanvallen hebben als doel om leden van de gemeenschap te misleiden tot het downloaden van een bedrieglijk ZIP-archief met de naam ‘Cross-platform Bridges.zip’. Dit archief doet zich voor als een arbitragebot, bedoeld voor het automatisch genereren van winst. Echter, bij het openen van het bestand worden er maar liefst dertien kwaadaardige modules geïmporteerd, die samenwerken om gegevens te stelen en te manipuleren. Het rapport merkte op:
Opvallend was de techniek die de bedreigingsacteur gebruikte om persistentie op macOS te bereiken, een methode die we voorheen niet hadden waargenomen, bekend als ‘executiestroomkaping’.
De aanval bij Unibot
Onlangs heeft een aanval plaatsgevonden op Unibot, een veelgebruikte Telegram-bot die wordt ingezet voor het uitvoeren van transacties op de gedecentraliseerde Uniswap-beurs, wat resulteerde in een scherpe daling van de tokenprijs met maar liefst 40% binnen slechts één uur. Blockchain-analysebedrijf Scopescan bracht Unibot-gebruikers op de hoogte van een voortdurende inbreuk, die later werd bevestigd door een officiële bron:
Wij hebben te maken gehad met een exploit in verband met token-goedkeuring op onze nieuwe router en hebben daarom onze router tijdelijk stilgelegd om het probleem aan te pakken.
Unibot heeft de toezegging gedaan om alle gebruikers te vergoeden die financiële verliezen hebben geleden als gevolg van deze contractinbreuk.
Hack nieuws

ThirdWeb ontdekt beveiligingsprobleem in slimme contracten
Thirdweb heeft een beveiligingsprobleem gemeld dat mogelijk “een verscheidenheid aan slimme contracten in het Web3-ecosysteem beïnvloedt.”

Broers vrijgesproken na diefstal van $8,5 Miljoen uit Platypus DeFi Protocol
Een Franse rechtbank heeft geoordeeld dat twee broers ongestraft kunnen blijven nadat ze Platypus met succes gehackt hadden.

KyberSwap kondigt financiële hulpmaatregelen aan na exploit van $48,8 miljoen
KyberSwap heeft aangekondigd financiële bijstand te verlenen aan gebruikers die getroffen zijn door een aanzienlijke exploit.
Meest gelezen

Enorme prijsstijging: Cryptomunt schiet 75% omhoog na grote aankondiging
Helium schiet met ruim 75 procent omhoog na de aankondiging van een landelijk mobiel netwerk in de Verenigde Staten.

Zoveel geld zou je nu hebben als je begin dit jaar voor 2000 euro aan Bitcoin had gekocht
In dit artikel verkennen we een hypothetisch scenario waarin we de gevolgen onderzoeken van een investeerder die begin dit jaar voor 2000 euro aan Bitcoin kocht.

Nieuwe ontwikkelingen in Ripple rechtszaak: Mogelijke gevolgen voor XRP koers
XRP: Wat zijn de laatste besluiten van de SEC in de rechtszaak tegen Ripple Labs? Bekijk de details hier.