đ¨ Nordkoreanische Hacker zielen auf Krypto mit neuer macOS-Malware â Hier ist, was Sie wissen mĂźssen
Nordkoreanische Hacker eskalieren ihre Cyberangriffe auf die Kryptoindustrie mit NimDoor, einer ausgeklĂźgelten neuen Malware, die macOS-Systeme angreift. Getarnt als routinemäĂige Software-Updates (wie ein "Zoom SDK-Installer"), hebt diese Bedrohung die wachsenden Risiken fĂźr Web3- und Krypto-Startups hervor.
Wie der Angriff funktioniert:
1ď¸âŁ Opfer werden Ăźber gefälschte Telegram-Kontakte oder Phishing-E-Mails gelockt.
2ď¸âŁ Ein bĂśsartiges AppleScript (unter Schichten von Leerzeichen versteckt) lädt Payloads von von Angreifern kontrollierten Servern herunter.
3ď¸âŁ Die Malware setzt persistente Binärdateien (geschrieben in Nim, einer seltenen Programmiersprache) ein, um zu stehlen:
Browser-Anmeldeinformationen (Chrome/Firefox)
Telegram-Daten
Krypto-Wallet-Informationen
4ď¸âŁ Gestohlene Daten werden komprimiert und an nordkoreanische Server gesendet.
Warum das fĂźr Krypto wichtig ist:
Evasionstaktiken: Die Verwendung weniger verbreiteter Sprachen wie Nim, Go oder Rust hilft Hackern, traditionelle Sicherheitswerkzeuge zu umgehen.
Lazarus-Gruppe verbunden: Die Cyberkriminellen Nordkoreas haben allein im Jahr 2024 Ăźber 1,3 Milliarden Dollar in Krypto gestohlen (Chainalysis).
Breitere Bedrohung: Gefälschte Stellenangebote, impersonierte Unternehmen und mit Malware infizierte "Updates" werden zu häufigen Einstiegspunkten.
Wie man sicher bleibt:
âď¸ URLs/Absender ĂźberprĂźfen â E-Mail-Domains und Download-Quellen doppelt ĂźberprĂźfen.
âď¸ Unangeforderte Links vermeiden â Besonders bei "dringenden" Software-Updates.
âď¸ Hardware-Wallets verwenden â Krypto-Assets von Geräten im täglichen Gebrauch isolieren.
â ď¸ Nordkoreas Cyberkrieg entwickelt sich weiter â bleiben Sie wachsam und sichern Sie Ihre VermĂśgenswerte!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
