Gate News Nachrichten, am 9. März hat die Sicherheitsforschungsorganisation Ctrl-Alt-Intel bekannt gegeben, dass eine Gruppe mutmaßlich mit Nordkorea in Verbindung stehender Hacker Angriffe auf Staking-Plattformen, Softwareanbieter von Börsen und Krypto-Börsen durchgeführt hat. Die Angreifer nutzten die React2Shell-Sicherheitslücke (CVE-2025-55182) sowie gestohlene AWS-Zugangsdaten, um in Cloud-Umgebungen einzudringen, Ressourcen wie S3, EC2, RDS, EKS, ECR zu enumerieren und Schlüssel sowie Zugangsdaten aus Secrets Manager, Terraform-Dateien, Kubernetes-Konfigurationen und Docker-Containern zu extrahieren. Die Forscher berichten, dass die Angreifer fünf Docker-Images heruntergeladen und Quellcode gestohlen haben, darunter Komponenten der von ChainUp betreuten Software. Die Angriffsinfrastruktur umfasst koreanische Server unter der IP 64.176.226.36 und die Domain itemnania.com. Der Bericht weist darauf hin, dass das Verhalten mit Merkmalen nordkoreanischer Angriffe übereinstimmt, die Zuordnung jedoch mit mittlerer Sicherheit erfolgt, da die Herkunft der AWS-Zugangsdaten unklar ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews1Std her
Nordkoreanische Spione richteten einen Drift in $285M -Diebstahloperation gezielt aus
## Drift-Betrugsoperation
Berichten zufolge führten von Nordkorea unterstützte Spione eine Vor-Ort-Operation durch, um die Krypto-Plattform Drift anzugreifen und 285 Millionen US-Dollar abzufließen lassen. Die Operation umfasste mehrere Monate der direkten Kontaktaufnahme mit dem Ziel.
## Breitere Cyberbedrohung aus Nordkorea
Laut einer
CryptoFrontier3Std her
Purrlend erleidet am 25. April einen Sicherheitsvorfall im Wert von 1,52 Millionen US-Dollar über HyperEVM und MegaETH hinweg
Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter
GateNews3Std her
Polymarket holt Chainalysis an, um Insiderhandel zu verfolgen, während ein $15 Milliarden Bewertungsziel und die Genehmigung der CFTC angestrebt werden
Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke
GateNews4Std her
