Kryptovaluta-projekt hackade av nordkoreanska hackare
Flera kryptovaluta-projekt kopplade till Matt Furie, skaparen av Pepe the Frog, har hackats av nordkoreanska hackare, vilket resulterade i förluster på över 1 miljon dollar, enligt on-chain-detektiven ZachXBT. Angriparna stals cirka 310 000 dollar från Replicandy, Peplicator, Hedz och Zogz-kollektionerna, som skapades av Furies team på ChainSaw-plattformen. Dessutom stals mer än 680 000 dollar från Favrr-projektet.
Hackarna fick tillgång till smarta kontrakt, tog bort begränsningar för tokenutgivning och präglade NFTs, som de sedan sålde, vilket fick värdet på dessa tillgångar att sjunka till noll. ZachXBT spekulerar i att attackerna är kopplade till nordkoreanska utvecklare som anställts via frilansplattformar. Han har registrerat regelbundna betalningar till sådana ”anställda” från tredjeparts kryptoprojekt och planerar att publicera ytterligare statistik.
Spridning av SparkKitty-trojan
En ny SparkKitty-trojan sprids via falska appbutik-webbplatser. Den utger sig för att vara kryptovaluta-applikationer och modifierade versioner av TikTok, enligt Kaspersky Lab. När den väl är installerad begär skadlig programvara åtkomst till fotogalleriet. Den spårar förändringar, skapar en lokal databas med stulna bilder och laddar upp dem till en fjärrserver.
Angriparnas huvudsakliga mål är att hitta skärmdumpar av fröfraser för kryptovaluta-plånböcker. För närvarande riktar sig trojanen främst mot invånare i Kina och Sydostasien.
Gripande av hackare och operatörer
Hackern känd som IntelBroker och flera operatörer av BreachForums greps i Frankrike. Det amerikanska justitiedepartementet åtalade den 25-årige brittiske medborgaren Kai West, känd under sitt hackeralias IntelBroker, och meddelade hans gripande i februari 2025 i Frankrike. Amerikanska myndigheter söker hans utlämning på åtal för konspiration för att begå datorintrång och elektronisk bedrägeri.
Genom att använda kryptovaluta-plånboksadressen identifierade brottsbekämpande myndigheter Wests konton på Ramp-plattformen och Coinbase, och hittade skanningar av personliga dokument i den länkade e-posten.
Även i Frankrike denna vecka greps fyra operatörer av BreachForums v2, inklusive ShinyHunters, som fungerade som administratör för hackerforumet efter Pompompurins fångst. IntelBroker listades också bland dem som drev sajten efter dess återlansering.
I Ryssland dömde en domstol fyra medlemmar av REvil-gruppen till fem års fängelse, enligt TASS. Men med tanke på den tid som avtjänats i förvar, släpptes de från häktet efter domen.
Förbud mot WhatsApp i amerikanska kongressen
Det amerikanska kongressens kontor för cybersäkerhet har förbjudit användningen av WhatsApp-messenger på alla enheter som används av lagstiftande anställda, enligt Reuters. Meddelandet beskrev appen som ”hög risk för användare på grund av dess brist på kryptering och otillräckligt transparent dataskydd.” Anställda och medlemmar av kongressen har uppmanats att byta till Microsoft Teams, Wickr, Signal eller FaceTime för meddelanden.
Meta-tjänstemän uppgav att de ”starkt motsätter sig” åtgärden och hävdar att plattformen erbjuder ”en högre nivå av säkerhet än andra godkända applikationer.”
