Kategori: Kryptovalutaer


  • Injective SDK-skadevare Stjeler Nøkler til Kryptolommebøker

    Hackere kompromitterte Injective Labs SDK-prosjektet og publiserte en ondsinnet npm-pakke. Pakken stjal private nøkler og mnemonic seed phrases til kryptolommebøker. Sikkerhetsselskapene Socket, Ox Security og StepSecurity oppdaget forsyningskjedeangrepet. Det rammet versjon 1.20.21 av pakken @injectivelabs/sdk-ts. Injective SDK-skadevare Ble Publisert på npm Injective SDK er et utviklingssett for TypeScript og JavaScript. Utviklere bruker det til å…

  • Svindler stjal 1,4 millioner dollar ved å utgi seg for å være kryptoinfluensere

    En mann fra New York er dømt til føderalt fengsel etter å ha drevet et bedrageri der han utga seg for å være kjente kryptoinfluensere. Gjennom falske profiler på Telegram lurte han investorer til å plassere over 1,4 millioner dollar i oppdiktede kryptoinvesteringer. Ifølge påtalemyndigheten bygget han opp troverdighet ved å kopiere profiler fra kryptomiljøet…

  • SimpleHelp-sårbarhet utnyttes til å spre den nye skadevaren Djinn Stealer

    En kritisk SimpleHelp-sårbarhet har blitt det nyeste målet for cyberkriminelle. Angriperne bruker den til å kompromittere servere for fjernsupport og installere et helt nytt skadevareverktøy som stjeler sensitive innloggingsopplysninger. Sikkerhetsforskere oppdaget kampanjen da de undersøkte angrep mot sårbare SimpleHelp-installasjoner. Etter innbruddet nøyer ikke angriperne seg med uautorisert tilgang. I stedet installerer de de to nye…

  • Supply chain-angrep mot Polymarket kostet brukere 3 millioner dollar

    Prediksjonsplattformen Polymarket har lovet å kompensere alle brukere som mistet penger i et supply chain-angrep som kompromitterte deler av selskapets nettsted. Angriperne injiserte ondsinnet JavaScript-kode gjennom en frontend-avhengighet fra en tredjepartsleverandør og lurte brukerne til å godkjenne falske kryptovalutatransaksjoner. Selskapet opplyser at hendelsen kun påvirket nettstedets frontend, og at verken backend-infrastrukturen eller de interne serverne…

  • Polsk politi pågriper SIM-svindelgruppe knyttet til kryptotyverier for millioner

    Polske myndigheter har pågrepet fire mistenkte medlemmer av en SIM-svindelgruppe som er anklaget for å ha stjålet kryptovaluta verdt millioner av dollar. Etterforskerne opplyser at gruppen brøt seg inn hos samarbeidspartnere til teleselskaper, kapret e-postkontoer og tok kontroll over ofrenes telefonnumre for å få tilgang til kontoer hos kryptobørser. Aksjonen ble gjennomført av det polske…

  • Cisco-sårbarheten CVE-2026-20230 utnyttes i aktive angrep

    Sikkerhetsforskere har bekreftet aktive angrep som utnytter Cisco CVE-2026-20230, en alvorlig sårbarhet som påvirker Cisco Unified Communications Manager (Unified CM) og Unified Communications Manager Session Management Edition (Unified CM SME). Cisco offentliggjorde feilen tidligere denne måneden og advarte om at angripere til slutt kan oppnå root-tilgang på sårbare systemer. Bekreftelsen av aktiv utnyttelse øker presset…

  • JaredFromSubway-hack førte til kryptotap på 15 millioner dollar

    JaredFromSubway-hacket har ført til tap på nær 15 millioner dollar etter at angripere kompromitterte infrastruktur knyttet til en av Ethereums mest vellykkede MEV-operasjoner. Forskere opplyser at hendelsen gjorde det mulig for trusselaktører å omdirigere gevinster som normalt ville ha gått til botens operatør. Angrepet rettet seg ikke mot Ethereum-nettverket. I stedet fokuserte angriperne på systemene…

  • Mastra-forsyningskjedeangrep knyttes til nordkoreanske hackere

    Microsoft har knyttet det nylige Mastra-forsyningskjedeangrepet til Sapphire Sleet, en nordkoreansk trusselgruppe som også er kjent som BlueNoroff. Kampanjen kompromitterte mer enn 140 npm-pakker etter at angripere kapret en vedlikeholderkonto og la inn skadelig kode i pålitelige programvareoppdateringer. Hendelsen påvirket Mastras AI-økosystem og utsatte utviklere for skadevare som var utviklet for å stjele påloggingsopplysninger, autentiseringstokener,…

  • USB-basert kryptoskadevare spres gjennom Windows-snarveier

    Sikkerhetsforskere har avdekket en kampanje med kryptovalutastjelende skadevare som sprer seg gjennom infiserte USB-enheter og ondsinnede Windows-snarveisfiler. Operasjonen retter seg mot kryptovalutabrukere ved å overvåke aktivitet i utklippstavlen og erstatte lommebokadresser før ofrene fullfører transaksjoner. Microsofts forskere har sporet kampanjen siden februar 2026. Skadevaren kombinerer ormlignende spredning, tyveri fra utklippstavlen, fjernutførelse av kommandoer og Tor-basert…

  • AudiA6-nedstengning forstyrrer stort kryptohvitvaskingsnettverk

    Internasjonale politimyndigheter har slått ned på AudiA6, en kryptohvitvaskingstjeneste som ifølge etterforskere hjalp cyberkriminelle med å flytte og skjule hundrevis av millioner dollar i ulovlige midler. Myndighetene opplyser at plattformen fungerte som en sentral finansiell kanal for ransomwaregrupper og andre kriminelle nettverk som ønsket å gjøre stjålet kryptovaluta om til midler som fremsto som legitime.…