Pag-atake sa Cryptocurrency Projects
Maraming proyekto ng cryptocurrency na konektado kay Matt Furie, ang tagalikha ng Pepe the Frog, ang nahak ng mga hacker mula sa North Korea, na nagresulta sa mga pagkalugi na umabot sa higit sa $1 milyon, ayon kay ZachXBT, isang on-chain detective.
Mga Detalye ng Pag-atake
Ang mga umaatake ay nag-withdraw ng humigit-kumulang $310,000 mula sa mga koleksyon ng Replicandy, Peplicator, Hedz, at Zogz, na nilikha ng koponan ni Furie sa platform na ChainSaw. Higit sa $680,000 ang ninakaw mula sa proyekto ng Favrr.
Nakakuha ang mga hacker ng access sa mga smart contract, inalis ang mga limitasyon sa pag-isyu ng token, at nagmint ng mga NFT na kanilang ibinenta, na nagdulot ng pagbagsak ng halaga ng mga asset na ito sa zero.
Koneksyon sa North Korea
Ipinapahayag ni ZachXBT na ang mga atake ay konektado sa mga developer mula sa North Korea na na-hire sa pamamagitan ng mga freelance platform. Naitala niya ang mga regular na bayad sa mga ganitong “empleyado” mula sa mga third-party na proyekto ng crypto at nagplano na ilabas ang karagdagang mga istatistika.
Bagong Trojan at Target na Biktima
Isang bagong SparkKitty trojan ang ipinamamahagi sa pamamagitan ng mga pekeng website ng app store. Nagkukunwari itong mga aplikasyon ng cryptocurrency at mga binagong bersyon ng TikTok, ayon sa Kaspersky Lab.
Kapag na-install, humihingi ang malware ng access sa photo gallery. Sinusubaybayan nito ang mga pagbabago, lumilikha ng lokal na database ng mga ninakaw na larawan, at ina-upload ang mga ito sa isang remote server. Ang pangunahing layunin ng mga umaatake ay makahanap ng mga screenshot ng mga seed phrase ng cryptocurrency wallet. Sa kasalukuyan, pangunahing tinatarget ng trojan ang mga residente ng China at Timog-Silangang Asya.
Pag-aresto sa mga Hacker
Ang hacker na kilala bilang IntelBroker at ilang operator ng BreachForums ay naaresto sa France. Ang U.S. Justice Department ay nag-file ng mga kaso laban sa 25-taong-gulang na British citizen na si Kai West, na kilala sa kanyang hacker alias na IntelBroker, at inihayag ang kanyang pag-aresto noong Pebrero 2025 sa France.
Ang mga awtoridad ng U.S. ay humihingi ng kanyang extradition sa mga kasong conspiracy na gumawa ng computer intrusions at electronic fraud. Gamit ang address ng cryptocurrency wallet, natukoy ng mga awtoridad ang mga account ni West sa Ramp platform at Coinbase, at natagpuan ang mga scan ng mga personal na dokumento sa nakalakip na email.
Gayundin sa France ngayong linggo, apat na operator ng BreachForums v2 ang naaresto, kabilang ang ShinyHunters, na nagsilbing administrator ng hacker forum matapos ang pagkakahuli kay Pompompurin. Si IntelBroker ay nakalista rin sa mga namamahala sa site matapos itong ilunsad muli.
Hatol sa mga Hacker sa Russia
Sa Russia, isang korte ang naghatol sa apat na miyembro ng REvil group ng limang taong pagkakabilanggo, ayon sa TASS. Gayunpaman, dahil sa oras na ginugol sa pre-trial detention, sila ay pinalaya mula sa kustodiya matapos ang hatol.
Pagbabawal sa WhatsApp
Ang U.S. Congressional Office of Cybersecurity ay nagbawal sa paggamit ng WhatsApp messenger sa lahat ng device na ginagamit ng mga empleyado ng lehislatura, ayon sa Reuters. Inilarawan ng memo ang app bilang “mataas na panganib sa mga gumagamit dahil sa kakulangan nito ng encryption at hindi sapat na transparent na proteksyon ng data.”
Pinayuhan ang mga staff at miyembro ng Kongreso na lumipat sa Microsoft Teams, Wickr, Signal, o FaceTime para sa mga layunin ng messaging. Ipinahayag ng mga opisyal ng Meta na sila ay “matinding hindi sumasang-ayon” sa hakbang na ito, na nagsasabing ang platform ay nagbibigay ng “mas mataas na antas ng seguridad kaysa sa iba pang mga aprubadong aplikasyon.”
