Axie InfinityEthereum NewsKrypto News

Krypto-Betrüger werden kreativer, Microsoft warnt vor neuen Bedrohungen


Microsoft enthüllte, dass bösartige Entitäten von Tag zu Tag raffinierter werden. Laut einem neuen Bericht werden Telegram-Chatgruppen verwendet, um Kryptowährungs-Investmentunternehmen anzugreifen.

Der Technologieriese identifizierte einen Bedrohungsakteur – DEV-0139 – der Telegram-Gruppen infiltrierte, die sich als Vertreter einer Krypto-Plattform ausgaben.

Gezielte Angriffe gegen Krypto-Unternehmen

Der vom Security Threat Intelligence-Team von Microsoft veröffentlichte Beitrag besagte, dass die Bedrohungsakteure über erhebliche Kenntnisse der Krypto-Investmentbranche verfügten, und luden mindestens ein Ziel (das sich als Vertreter anderer Krypto-Asset-Management-Firmen ausgibt) zu einer anderen Telegram-Gruppe ein. Das Hauptziel ist es, sich mit einem relevanten Thema zu befassen und zu diskutieren, um das Vertrauen der Zielperson zu gewinnen.

Die Angreifer schickten ihnen mit Malware geschnürte Excel-Tabellen, die gut ausgearbeitete Informationen enthalten, um legitim zu erscheinen. Nach dem Öffnen aktiviert die bewaffnete Excel-Datei Makros, und ein zweites Arbeitsblatt, das in die Datei eingebettet ist, lädt eine PNG-Datei herunter und analysiert sie, um eine bösartige DLL, eine XOR-codierte Hintertür und eine legitime ausführbare Windows-Datei zu extrahieren, die später zum Seitenladen der DLL verwendet wird wird die Hintertür entschlüsseln und laden. Dies verschafft dem Angreifer im Wesentlichen Fernzugriff auf das kompromittierte System des Ziels.

Microsoft konnte die endgültige Nutzlast nicht abrufen, hat aber eine andere Variante dieses Angriffs erkannt und die Nutzlast abgerufen. Die Ergebnisse des Unternehmens hoben die Existenz anderer Kampagnen hervor, die dieselben Techniken nutzen, um Kryptounternehmen anzusprechen.

Der Bericht kam zu dem Schluss:

„Der Kryptowährungsmarkt bleibt ein Interessengebiet für Bedrohungsakteure. Gezielte Benutzer werden über vertrauenswürdige Kanäle identifiziert, um die Erfolgschancen zu erhöhen. Während die größten Unternehmen ins Visier genommen werden können, können auch kleinere Unternehmen interessante Ziele sein.“

Siehe auch  Cleanspark übernimmt 4,4 EH/s der neuen S21 Antminer von Bitmain und bereitet sich auf die Halbierung der Bitcoin Belohnung vor.

Die bisherige Landschaft der Krypto-Betrüger

Der Kryptomarkt bleibt ein Interessengebiet für Bedrohungsakteure, die sich nun zu ausgeklügelteren Angriffen tendieren, um die Erfolgschancen zu erhöhen.

Laut einer kürzlich von der Cybersicherheits- und Datenschutzfirma Privacy Affairs durchgeführten Studie ist der Wert von Krypto, der von Bedrohungsakteuren in den ersten 11 Monaten des Jahres abgeschöpft wurde, um 37 % auf 4,3 Milliarden US-Dollar gestiegen. Von den 11 größten Kryptowährungsbetrügereien, die im Jahr 2022 begangen wurden, behauptete Privacy Affairs, dass die Top 5 das Scheitern von FTX, der Ronin Network-Angriff von Axie Infinity im März (615 Millionen US-Dollar), der Wormhole-Crypto-Bridge-Hack im Februar (320 Millionen US-Dollar) und JuicyFields seien. io-Betrug im Juli (273 Millionen US-Dollar) und andere.

Rug Pulls nahmen einen großen Anteil ein, da mehr als 188.000 von ihnen auf verschiedenen Blockchains aufgezeichnet wurden, darunter BNB und Ethereum.

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schließen

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.