🚨 ALARM: Nordkoreanische Hacker zielen auf Krypto-Entwickler und Solana-Wallets! 🚨

Eine neue Kampagne der Lazarus-Gruppe sorgt in der Krypto-Welt für Aufsehen, indem sie infizierte npm-Pakete verwendet, um sensible Anmeldedaten zu stehlen und Krypto-Wallets zu leeren. 🛑

🎯 Wer ist gefährdet?

🔹 Softwareentwickler, die mit npm-Paketen arbeiten

🔹 Solana- und Exodus-Wallet-Benutzer

🔹 Browserbenutzer auf Chrome, Brave und Firefox

💀 Wie der Angriff funktioniert

Die nordkoreanische, staatlich unterstützte Lazarus-Gruppe hat sechs bösartige npm-Pakete platziert, die als nützliche Werkzeuge getarnt sind. Diese infizierten Pakete – über 300 Mal heruntergeladen – setzen BeaverTail-Malware ein, die:

✔ Anmeldedaten stiehlt

✔ Daten von Krypto-Wallets extrahiert

✔ Persistente Hintertüren einsetzt

⚠ Identifizierte bösartige npm-Pakete

🚫 ist-buffer-validator

🚫 yoojae-validator

🚫 event-handle-package

🚫 array-empty-validator

🚫 react-event-dependency

🚫 auth-validator

Diese Pakete verwenden Typosquatting, eine Technik, bei der Hacker legitime Paketnamen leicht falsch schreiben, um Entwickler zu täuschen, sie zu installieren.

📡 Wohin die gestohlenen Daten gehen

Nachdem sie installiert ist, scannt die Malware Dateien, extrahiert Schlüsselbunddaten auf macOS und sendet alles an einen fest codierten Command-and-Control-Server unter:

hxxp://172.86.84[.]38:1224/uploads

🔥 Lazarus-Gruppe: Ein Wiederholungstäter

Das ist nicht das erste Rodeo von Lazarus. Die Gruppe hat zuvor npm-, GitHub- und PyPI-Lieferkettenangriffe verwendet, um Netzwerke zu infiltrieren, was zu Multi-Milliarden-Dollar-Hacks führte, darunter:

💰 $1,46 Milliarden Bybit-Börsenraub im Februar 2025

💰 Mehrere DeFi- und Börsenverletzungen weltweit

🛡 Wie du dich schützen kannst

✅ Vermeide die Installation von npm-Paketen mit unbekannten oder falsch geschriebenen Namen

✅ Überprüfe die Paketquellen, bevor du herunterlädst

✅ Verwende Sicherheitswerkzeuge, um nach Malware in Abhängigkeiten zu scannen

✅ Aktualisiere regelmäßig deine Sicherheits Einstellungen für Krypto-Wallets

🌍 Globale Reaktion und Ermittlungen

🔎 Europäische Aufsichtsbehörden untersuchen die Web3-Dienste von OKX auf mögliche Verbindungen zu Aktivitäten der Lazarus-Gruppe.

🔎 Krypto-Börsen verschärfen die Sicherheitsmaßnahmen, um weitere staatlich geförderte Cyberangriffe zu verhindern.

🚀 Die Quintessenz

Da die Krypto-Annahme wächst, entwickeln sich die Cyberbedrohungen weiter. Bleibe wachsam, überprüfe deine Downloads doppelt und halte deine Gelder sicher!

💬 Hast du kürzlich auf verdächtige npm-Pakete gestoßen? Teile deine Gedanken unten mit! 👇

🔗 #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire