Illegale Aktivisten nutzen die Dogecoin-API, um Mining-Software zu behindern

Illegale Aktivisten nutzen die Dogecoin-API, um Mining-Software zu behindern
Written by:
Ben Gabriel
30th Juli, 09:45
  • Die Hacker nutzen die Dogecoin-Transaktion, um das Monero-Mining-System zu infiltrieren.
  • Angreifer verschleiern ihren Standort, indem sie mit Dogecoin-Wallet auf API zugreifen.
  • Der Angriff ist immer noch aktiv, und die Behörden suchen nach einer Möglichkeit, ihn zu verhindern.

Die Konflikte von Dogecoin scheinen überhaupt nicht aufzuhören . Die Meme-Münze ist wegen ihrer Anwendungsfälle wieder im Gespräch. Gestern veröffentlichte Intezer Labs, ein Sicherheitsdienstleister, auf seiner Website einen Bericht, in dem behauptet wird, ein alter Hacker habe auf öffentlichen Servern auf die Mining-Malware zugegriffen habe.

Die Intezer Labs entdeckten den Angreifer, als Analysten des Unternehmens eine Backdoor-Malware namens Doki analysierten.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Die Firma entdeckte, dass ein Angreifer unter dem Pseudonym „Ngrok“ operierte. Obwohl eine wesentliche Unähnlichkeit darin bestand, die Aufmerksamkeit der Sicherheitsforscher zu fesseln. Zum ersten Mal hatte ein Täter mit Hilfe der Dogecoin-Wallet eine besondere Art und Weise entdeckt, öffentliche Webserver zu infiltrieren.

Gemäß dem Intezer-Bericht:

„Doki verwendet eine bisher undokumentierte Methode, um seinen Betreiber zu kontaktieren, indem es die Dogecoin-Kryptowährungs-Blockchain auf einzigartige Weise missbraucht, um seine C2-Domain-Adresse dynamisch zu generieren.“

Der Hackerangriff

Darüber hinaus bemerkt Intezer, dass Hacker Befehls- und Kontrollserver (C2) angegriffen haben, um die C2-Adressen mithilfe von DOGE-Transaktionen zu modifizieren. Die Befehls- und Kontrollserver betreiben und steuern gefährdete Systeme.

Nach dem Ändern der C2-Adressen auf exponierten Systemen konnten Hacker gleichzeitig ihren Standort ändern (online). Dies gab Hackern die Möglichkeit, den Angriff durchzuführen, ohne sich Sorgen machen zu müssen, von den Strafverfolgungsbehörden erwischt zu werden.

Intezer sagte:

„Warum wird diese Methode verwendet? Diese Schritte bedeuteten, dass Sicherheitsfirmen auf das Dogecoin-Wallet des Hackers zugreifen mussten, um Doki auszuschalten, was „unmöglich“ war, ohne die privaten Schlüssel des Wallets zu kennen.“

Fazit

Dies ist nicht das erste Mal, dass Dogecoin in Gesprächen ist. Die Meme-Münze war auch ein heißes Thema, da Händler TikTok- Benutzer ermutigten, in DOGE zu investieren. Infolgedessen stieg der Preis um 95%. Wie wir alle wissen, ist Dogecoin das Nebenprojekt von Alan Musk, und er unterstützt es offen. Tatsächlich postet er von Zeit zu Zeit Tweets.

Was den Angriff betrifft, so ist er noch im Spiel. Eine Möglichkeit, ihn zu verhindern, besteht jedoch darin, die APIs vom Internet zu trennen.

Invezz verwendet Cookies, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. Mit der Nutzung von Invezz akzeptieren Sie unsere privacy policy.