Kryptovaluta-prosjekter hacket av nordkoreanske hackere
Flere kryptovaluta-prosjekter knyttet til Matt Furie, skaperen av Pepe the Frog, har blitt hacket av nordkoreanske hackere, noe som har resultert i tap på over 1 million dollar, ifølge on-chain-detektiv ZachXBT. Angriperne trakk ut omtrent 310 000 dollar fra Replicandy, Peplicator, Hedz og Zogz-samlingene, som ble opprettet av Furies team på ChainSaw-plattformen. I tillegg ble mer enn 680 000 dollar stjålet fra Favrr-prosjektet.
Hackerne fikk tilgang til smarte kontrakter, fjernet restriksjoner på tokenutstedelse og mintet NFTs, som de deretter solgte, noe som førte til at verdien av disse eiendelene falt til null. ZachXBT spekulerer i at angrepene er knyttet til nordkoreanske utviklere ansatt gjennom frilansplattformer. Han har registrert regelmessige betalinger til slike «ansatte» fra tredjeparts kryptoprosjekter og planlegger å publisere ytterligere statistikk.
Ny trojaner sprer seg via falske appbutikker
En ny SparkKitty-trojaner distribueres via falske appbutikk-nettsteder. Den utgir seg for å være kryptovaluta-applikasjoner og modifiserte versjoner av TikTok, ifølge Kaspersky Lab. Når den er installert, ber malware om tilgang til fotogalleriet. Den sporer endringer, oppretter en lokal database med stjålne bilder og laster dem opp til en ekstern server.
Angripernes hovedmål er å finne skjermbilder av frøfraser for kryptovaluta-lommebøker. For øyeblikket retter trojaneren seg hovedsakelig mot innbyggere i Kina og Sørøst-Asia.
Arrestasjoner av hackere i Frankrike
Hackeren kjent som IntelBroker og flere operatører av BreachForums ble arrestert i Frankrike. Det amerikanske justisdepartementet har tatt ut tiltale mot den 25 år gamle britiske statsborgeren Kai West, kjent under hacker-aliaset IntelBroker, og kunngjorde hans arrestasjon i februar 2025 i Frankrike. Amerikanske myndigheter søker hans utlevering på anklager om sammensvergelse for å begå datainnbrudd og elektronisk svindel.
Ved å bruke kryptovaluta-lommebokadressen identifiserte rettshåndhevelse West sine kontoer på Ramp-plattformen og Coinbase, og fant skanninger av personlige dokumenter i den tilknyttede e-posten.
Andre arrestasjoner og tiltak
Også i Frankrike denne uken ble fire operatører av BreachForums v2 arrestert, inkludert ShinyHunters, som fungerte som administrator for hackerforumet etter Pompompurins fangst. IntelBroker ble også oppført blant de som drev nettstedet etter relanseringen.
I Russland ble fire medlemmer av REvil-gruppen dømt til fem års fengsel, ifølge TASS. Imidlertid, gitt tiden de har sonet i varetekt, ble de løslatt etter dommen.
Forbud mot WhatsApp i amerikansk kongress
Det amerikanske kongressens kontor for cybersikkerhet har forbudt bruken av WhatsApp-messenger på alle enheter brukt av ansatte i lovgivningen, ifølge Reuters. Notatet beskrev appen som «høy risiko for brukere på grunn av mangel på kryptering og utilstrekkelig gjennomsiktig databeskyttelse.» Ansatte og medlemmer av kongressen har blitt rådet til å bytte til Microsoft Teams, Wickr, Signal eller FaceTime for meldingsformål.
Meta-tjenestemenn uttalte at de «sterkt er uenige» i tiltaket, og hevder at plattformen gir «et høyere sikkerhetsnivå enn andre godkjente applikasjoner.»
