Ein von verschiedenen Regierungsbehörden in den Vereinigten Staaten und im Vereinigten Königreich herausgegebener Beratungsbericht warnt Benutzer vor einer neuen Malware, die gegen Krypto-Wallets und -Börsen eingesetzt wird.
Verschiedene Geheimdienstorganisationen, darunter die National Security Agency (NSA), die Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI) und das National Cyber Security Centre (NCSC), das Teil des Regierungskommunikationshauptquartiers des Vereinigten Königreichs ist ( GCHQ) hat mitgearbeitet freigeben ein gemeinsamer Bericht über die Malware mit dem Namen „Infamous Chisel“.
Dem Bericht zufolge wurde die Malware mit den Aktivitäten von Sandworm in Verbindung gebracht, einer Cyberwarfare-Einheit, die dem russischen Militärgeheimdienst GRU untersteht. Der gemeinsame Bericht stellte außerdem fest, dass Sandworm die Android-Geräte des ukrainischen Militärs ins Visier genommen hat und die neue Malware verwendet hat, um Informationen von kompromittierten Mobilgeräten zu extrahieren.
Der Bericht stellte fest, dass einige der von der Malware extrahierten Daten Daten in den Verzeichnissen der Binance- und Coinbase-Börsenanwendungen sowie der Trust Wallet-Anwendung umfassten. Dem Bericht zufolge werden alle Dateien in den aufgeführten Verzeichnissen exfiltriert, unabhängig von ihrem Typ.
In dem gemeinsamen Bericht wurde außerdem darauf hingewiesen, dass bei der Entwicklung der Komponenten des Infamous Chisel nur wenig auf die „Verschleierung böswilliger Aktivitäten“ geachtet wurde. Der Malware fehlen Stealth-Techniken, um ihre Aktivitäten zu verschleiern. Dem Bericht zufolge könnte dies jedoch auf das Fehlen hostbasierter Erkennungssysteme für Android-Geräte zurückzuführen sein.
Verwandt: Das FBI beschlagnahmt innerhalb von drei Monaten Krypto-Vermögenswerte im Wert von fast 2 Millionen US-Dollar
Mittlerweile sind im Jahr 2023 fast 1 Milliarde US-Dollar durch Exploits, Hacks und Betrügereien verloren gegangen. Am 1. September berichtete das Blockchain-Sicherheitsunternehmen CertiK, dass im laufenden Jahr seit Jahresbeginn (YTD) rund 997 Millionen US-Dollar verloren gegangen sind. Allein im August gingen durch solche Angriffe rund 45 Millionen US-Dollar verloren. Trotz der Höhe fielen die Verluste deutlich geringer aus als im Vormonat. Im Juli gingen durch böswillige Angriffe digitale Vermögenswerte im Wert von mehr als 486 Millionen US-Dollar verloren.
Zeitschrift: Einlagenrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?