Hack
Venus Protocol, een groot platform voor gedecentraliseerde financiële diensten (DeFi), heeft met succes 13,5 miljoen dollar aan gestolen cryptovaluta teruggehaald. Het slachtoffer was doelwit van een phishingaanval die in verband wordt gebracht met de Noord-Koreaanse hackersgroep Lazarus.
De aanval vond dinsdag plaats, waarna Venus Protocol het platform direct tijdelijk stillegde. Dankzij die maatregel werden verdachte transacties onmiddellijk gestopt. Uit een snelle audit bleek dat de smart contracts en de gebruikersomgeving van Venus niet waren aangetast.
Phishing via neppe Zoom-client
Volgens het onderzoek gebruikten de aanvallers een kwaadaardige Zoom-client om het slachtoffer te misleiden. Daarmee wisten zij toegang te krijgen tot diens account, waarna zij miljoenen dollars aan stablecoins en andere crypto-activa konden opnemen.
Om verdere schade te voorkomen, organiseerde Venus Protocol een noodstemming binnen de eigen governance. Dat maakte het mogelijk de wallet van de aanvaller te liquideren. De gestolen tokens konden vervolgens worden teruggestuurd naar een hersteladres. Binnen twaalf uur was het herstelproces afgerond.
Samenwerking zorgde voor snelle reactie
Beveiligingspartners HExagate en Hypernative ontdekten de verdachte transacties binnen enkele minuten. Hierdoor kon Venus Protocol snel ingrijpen en het platform tijdelijk stilleggen. Ook PeckShield, Binance en SlowMist speelden een belangrijke rol bij het veiligstellen van de fondsen.
Het slachtoffer, Kuan Sun, sprak zijn waardering uit: “Wat een totale ramp had kunnen zijn, veranderde in een strijd die we daadwerkelijk hebben gewonnen, dankzij een ongelooflijke groep teams.”
Lazarus Group wederom betrokken bij crypto-overval
Uit de analyse van beveiligingsbedrijf SlowMist blijkt dat de aanval uitgevoerd werd door de Lazarus Group. Deze hackersgroep staat bekend om grootschalige cyberaanvallen op de cryptosector en wordt gezien als verlengstuk van de Noord-Koreaanse inlichtingendienst.
Lazarus wordt in verband gebracht met enkele van de grootste hacks in de geschiedenis van de cryptomarkt, waaronder de Ronin Bridge-aanval van 600 miljoen dollar en de Bybit-hack van 1,5 miljard dollar. Volgens SlowMist waren zij ook dit keer snel in staat de link te leggen tussen de aanval en de hackersgroep.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Analist ziet belangrijk signaal voor XRP: ‘Gigapump komt eraan’
Een analist denkt dat XRP voor een grote stijging staat en wijst op een belangrijk steunniveau. Wel is het een speculatieve visie.