Lazarus-Gruppe mit massivem Hack verbunden, der 6 Krypto-Wallets leerte

• Ein kürzlich durchgeführter Hack unter Verwendung eines gefälschten Zoom-Updates und Diebstahl von Krypto-Assets aus sechs Wallets von Medhi Farooq wurde mit der Lazarus-Gruppe in Verbindung gebracht.
• Die Krypto-Community hat mit Unterstützung und Warnungen reagiert, was die wachsenden Bedenken hinsichtlich neuer Phishing-Methoden mit gefälschten Videoanrufen unterstreicht.

Die Lazarus-Gruppe, eine bekannte Cyberkriminalitätsorganisation, wurde mit einem kürzlichen Phishing-Angriff auf den ehemaligen Animoca-Brands-Manager in Verbindung gebracht. Animoca ist ein Unternehmen für Blockchain-Gaming und digitale Eigentumsrechte. Laut den geteilten Details führte dieser Hack dazu, dass der ehemalige Manager, Medhi Farooq, Gelder aus sechs verschiedenen Krypto-Wallets verlor. Dieser Angriff zeigt, ähnlich wie andere der Lazarus-Gruppe zugeschriebene Vorfälle, die zunehmende Bedrohung durch hoch entwickelte Cyberkriminelle, insbesondere gegenüber Krypto-Fonds.

Wie die Lazarus-Gruppe die Wallets leerte

Der Hack begann, als Farooq eine Telegram-Nachricht von Alex Lin erhielt, den er als Bekannten betrachtete, mit der Bitte, sich zu treffen. Farooq sendete daraufhin unbedarft seinen Calendly-Link zur Terminvereinbarung. Am nächsten Tag, kurz vor dem Anruf, erhielt er erneut eine Nachricht von Lin, in der es hieß, man müsse aus Compliance-Gründen auf Zoom Business wechseln, da ein gemeinsamer Kontakt namens Kent ebenfalls teilnehmen würde. Laut Farooq wirkte das Zoom-Meeting authentisch, und es gab kaum Anlass zur Skepsis. Er fügte hinzu, dass er Kent und Alex gesehen habe, aber während des Anrufs kein TON zu hören war. Im Chat wurde mitgeteilt, dass es technische Probleme gebe, und Farooq wurde aufgefordert, seine Zoom-App zu aktualisieren.

Nach der Installation des gefälschten Updates stellte er fest, dass sechs seiner Krypto-Wallets und fast die Hälfte seiner Ersparnisse geleert worden waren. Später fand er heraus, dass Lin's Account kompromittiert worden war. Das gesamte Setup wurde schließlich mit Lazarus, einer nordkoreanischen Hacker-Gruppe, in Verbindung gebracht. Viele in der Krypto-Community zeigten Mitgefühl, boten Hilfe an und warnten andere vor den möglichen Gefahren, wenn ihre Konten nicht ausreichend geschützt sind. Andere warnten vor den neuesten „Zoom“-Methoden, mit denen Cyberkriminelle Wallets leeren.

Übersetzt von R3ktPort