Nordkoreanske hackere knyttet til økning i Zoom-svindel

Kryptosikkerhet og svindelmetoder

Denne metoden har allerede tappet mer enn 300 millioner dollar fra kryptobrukere ved å utnytte tillit på plattformer som Telegram. Samtidig avslørte Ethereum-utviklere at en tidligere uoppdaget Prysm-feil, som ble introdusert før Fusaka-oppgraderingen, forårsaket en midlertidig valideringsnedgang 4. desember. Dette førte til tapte slots og tapte belønninger, men stoppet før det ble et tap av endelighet. Selv om begge hendelsene til slutt ble innholdt, beviser de at det fortsatt finnes en rekke bekymringsfulle trusler mot kryptosikkerhet.

Nordkoreanske hackinggrupper

Cybersecurity-ideelle organisasjonen Security Alliance (SEAL) utstedte en ny advarsel etter å ha oppdaget flere daglige svindelforsøk knyttet til nordkoreanske hackinggrupper som stoler på falske Zoom-møter for å kompromittere ofre. Ifølge SEAL og sikkerhetsforsker Taylor Monahan har kampanjen allerede resultert i mer enn 300 millioner dollar i stjålne midler, med kryptobrukere, utviklere og protokollteam som de viktigste målene.

Svindelmetoden

Svindelen begynner vanligvis på Telegram, hvor et offer blir kontaktet av en konto som ser ut til å tilhøre noen de allerede kjenner. Fordi kontoen ser kjent ut, er ofrene mindre tilbøyelige til å være mistenksomme. Etter en uformell samtale foreslår angriperen å ta en prat over et Zoom-møte. Før møtet sendes offeret en lenke som ser legitim ut, men som ofte er maskert eller subtilt endret.

«Når samtalen er i gang, later angriperne som om de har lyd- eller tekniske problemer og ber offeret installere en oppdatering for å fikse problemet. Den filen er nøkkelen til angrepet.»

Åpning av den installerer skadelig programvare på offerets enhet, og gir hackerne tilgang til sensitiv informasjon. Kort tid etter avslutter angriperne brått samtalen, vanligvis med påstand om at de må omplanlegge, alt mens de prøver å unngå å vekke mistanke. Når offeret innser at noe er galt, kan enheten deres allerede være fullstendig kompromittert.

Beskyttelse mot angrep

Den skadelige programvaren lar angriperne stjele private nøkler, passord, bedriftsdata og tilgang til meldingsapper som Telegram. Kontroll over Telegram-kontoer er spesielt farlig, da hackere deretter bruker lagrede kontakter for å imitere offeret og målrette venner, kolleger og forretningspartnere. Monahan anbefalte at alle som har klikket på en mistenkelig Zoom-relatert lenke, umiddelbart bør:

Koble fra WiFi og slå av den berørte enheten.
Bruke en annen, ikke-kompromittert enhet for å flytte kryptovalutaer til nye lommebøker.
Endre alle passord og aktivere to-faktor autentisering.
Sikre Telegram-kontoen ved å avslutte alle andre økter og oppdatere sikkerhetsinnstillingene.

Prysm-feilen og dens konsekvenser

I mellomtiden bekreftet Prysm-utviklere at en programvarefeil som ble introdusert før Ethereums Fusaka-oppgradering var ansvarlig for et nodevalideringsproblem som forstyrret nettverket tidligere denne måneden. I en post-mortem som ble publisert søndag, forklarte Ethereum-utvikler Terence Tsao at hendelsen, som skjedde 4. desember, stammer fra en feil som ble implementert på testnett omtrent en måned før Fusaka gikk live på mainnet.

Problemet oppsto fra en spesifikk Prysm-kodeendring som endret hvordan klienten håndterte visse kanttilfeller som involverte ut-av-synk noder. Når feilen ble aktivert på mainnet, begynte Prysm-noder å oppleve alvorlig ressursutarming mens de behandlet attestasjoner. I stedet for å stole på den nåværende hode-tilstanden til kjeden, forsøkte berørte noder å regenerere eldre tilstander fra bunnen av.

Effekten var målbar, men innholdt. I løpet av en periode på mer enn 42 epoker opplevde Ethereum en forhøyet andel tapte slots på omtrent 18,5%, mens validatorens deltakelse falt til omtrent 75%. Prysm anslo at validatorer som kjørte klienten deres samlet mistet rundt 382 Ether i tapte attestasjonsbelønninger under forstyrrelsen.

Konklusjon

Til tross for disse tilbakeslagene fortsatte Ethereum å operere uten et fullstendig tap av endelighet, og nettverket kom seg når tiltakene ble iverksatt. Nodeoperatører ble raskt instruert om å bruke en midlertidig løsning mens Prysm-utviklere jobbet med og slapp en oppdatering for permanent å løse problemet. Utviklere understreket at hendelsen kunne ha vært mye mer alvorlig hvis den hadde påvirket Ethereums dominerende konsensusklient, Lighthouse. Episoden gjenopplivet likevel bekymringer rundt klientkonsentrasjon.

Relaterte innlegg

Siste fra Blog

Kritisk React-feil utløser angrep som tømmer lommebøker når hackere angriper kryptonettsteder

Kritisk Sårbarhet i React Server Components En kritisk sårbarhet i React Server Components (RCE) blir utnyttet for å kapre servere, tømme kryptovaluta-lommebøker, plante Monero-minere og forsterke en tyveribølge på 3 milliarder dollar

Soulja Boy Bryter Tausheten Etter Avsløringen av Krypto Svindel

Beklagelse fra Soulja Boy Rapperen Soulja Boy har offentlig beklaget etter at blockchain-etterforsker ZachXBT avslørte hans involvering i promoteringen av en rekke kryptovaluta- og NFT-prosjekter som viste seg å være svindel. Artisten,

Standard Chartered og Coinbase bygger handels-, oppbevarings-, staking- og utlåns-løsninger for Bitcoin og kryptovaluta til institusjonelle kunder

Utvidet Partnerskap mellom Standard Chartered og Coinbase Standard Chartered og Coinbase har nettopp kunngjort et utvidet partnerskap for å utvikle digitale aktivatjenester for institusjonelle kunder over hele verden. Samarbeidet fokuserer på handel,

Kidnapping for kryptovaluta: Spanske og danske politimyndigheter knuser grenseoverskridende gjeng

Grenseoverskridende gjeng avviklet Spanske og danske politimyndigheter har avviklet en grenseoverskridende gjeng som kidnappet og drepte en kryptovaluta-eier, noe som understreker økningen av voldelige «wrench attacks». Spanske myndigheter har arrestert fem personer

Sønnen til ukrainsk varaordfører funnet banket og brent; kryptovaluta-lommebok tømt

Drapet på Danylo Kuzmin Danylo Kuzmin, en 21 år gammel ukrainer og sønn av varaordfører Serhiy Kuzmin i Kharkiv, har blitt funnet drept i Wien. Etterforskere undersøker et mulig økonomisk motiv knyttet

Storbritannia vil innføre kryptovaluta-reguleringer innen 2027 under FCA-tilsyn

Regulering av Kryptovaluta i Storbritannia Storbritannias finansdepartement håper å ferdigstille sine reguleringer for kryptovaluta innen slutten av 2027, ved å bringe sektoren inn under et reguleringsrammeverk som speiler tilsynet i tradisjonelle markeder.

Banker trenger Bitcoin for kunder, sier Rochard – U.Today

Bankers Behov for Bitcoin Bitcoin-forkjemper Pierre Rochard har spådd at banker i økende grad vil trenge Bitcoin-eksponering for å betjene kundene sine og styrke sine egne balanseark. Han er overbevist om at

Verdipapir- og børsmyndigheten publiserer veiledning for kryptovalutaoppbevaring

SECs Investorbulletin om Kryptovaluta-Lommebøker Den amerikanske verdipapir- og børsmyndigheten (SEC) publiserte en investorbulletin om kryptovaluta-lommebøker og oppbevaring på fredag. Denne bulletinen skisserer beste praksis og vanlige risikoer ved ulike former for kryptovalutaoppbevaring

President Trump retter seg mot bankrestriksjoner for digitale eiendomsselskaper etter at OCC utsteder nytt tilsynsvarsel

OCCs Rapport om Diskriminerende Praksiser Det amerikanske kontoret for valutakontroll (OCC) har utstedt en ny rapport som bekrefter at banker kan møte håndhevelsesaksjoner for diskriminerende praksiser. Dette følger president Donald Trumps direktiv

UK-regulatoren skal fullføre kryptoregler og fremme stablecoin-rammeverk i 2026

FCA’s Planer for Kryptovalutaregler i 2026 Den britiske Financial Conduct Authority (FCA) planlegger å fullføre kryptovalutaregler, fremme reguleringen av sterling-stablecoins og muliggjøre tokenisering av fond i 2026 som en del av et