- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hongkonger Ring Exchange Shop-Kunden werden bei einem Messerangriff ausgeraubt, Polizei hat die Täter im Voraus festgenommen
In letzter Zeit kam es in Hongkong, Sheung Wan, zu einem Messer-Raubüberfall. Zwei Opfer wurden beraubt, nachdem sie in einem Wechselgeschäft etwa 10 Millionen Hongkong-Dollar umgetauscht hatten. Die Polizei hat die Verdächtigen erfolgreich festgenommen, die Opfer erlitten keinen Vermögensverlust. Dies ist der dritte große Bargeldraub in der Region innerhalb von drei Monaten. Die Polizei hat bereits mit den Ermittlungen zur Verbindung der Fälle und zum Hintergrund der kriminellen Bande begonnen.
GateNews6Std her
Warden Protocol mutmaßlich abgehauen, Token-Preis ist seit dem Launch um 90% eingebrochen
Gate News Nachrichten, 7. März, laut Community-Nutzerfeedback, soll Warden Protocol (WARD) möglicherweise abgehauen sein, sein Token-Preis ist seit dem Start im Alpha-Bereich einer bestimmten CEX um 90 % eingebrochen. Angeblich wurde Warden Protocol zuvor als ein auf Absicht getriebene modulare Blockchain-Netzwerk positioniert, das später in Richtung KI-bezogener Narrative wechselte. Das Projekt gab einst an, dass alle drei Mitbegründer des Teams einen Hintergrund bei einer bestimmten CEX haben.
GateNews7Std her
BlackRock beschränkt Rücknahmen seines 26 Milliarden US-Dollar Private-Equity-Kreditfonds, möglicherweise Auswirkungen auf DeFi und den Kryptowährungsmarkt
Der Private-Equity-Kreditfonds von BlackRock hat aufgrund steigender Rückgabeforderungen mit Auszahlungseinschränkungen begonnen, was Bedenken hinsichtlich des Private-Equity-Kredits und des DeFi-Ökosystems auslöst. Analysten warnen, dass potenzielle Wertminderungen oder Ausfälle zu einer Verknappung der Liquidität führen könnten, was sowohl den traditionellen Kreditmarkt als auch den Kryptowährungsmarkt beeinflusst.
GateNews12Std her
Sillytuna-Hacker ziehen bei gestohlenen Krypto-Geldern über $10M hinweg
Die Sillytuna-Hacker haben über $10M gestohlene Gelder gewaschen, hauptsächlich mit Bitcoin und DAI, durch Börsen und Mixer, um die Herkunft zu verschleiern. Trotz dieser Bewegungen besitzen sie immer noch $19M an gestohlenen Vermögenswerten.
BlockChainReporter19Std her
Shiba Inu: Warnung ausgegeben, da das Social-Media-Konto eines SHIB-Teilnehmers gehackt wurde - U.Today
Ragnarshib warnt die Shiba Inu Community vor einem gehackten Konto von Vet Kusama, das derzeit von Betrügern verwendet wird, um betrügerische Nachrichten zu versenden. Nutzer werden aufgefordert, nicht mit dem Konto oder seinen Links zu interagieren, bis es wiederhergestellt ist.
UToday21Std her
IoTeX veröffentlicht ioTube Sicherheitsvorfallbericht: Tatsächlicher Schaden von etwa 4,4 Millionen US-Dollar, vollständige Entschädigung der betroffenen Nutzer zugesagt
IoTeX veröffentlicht einen Bericht, wonach der ioTube Cross-Chain-Brückenvorfall am 6. März zu einem Verlust von etwa 4,4 Millionen US-Dollar führte. 99,5 % der gestohlenen Vermögenswerte wurden bereits eingefroren, das Team hat eine vollständige Entschädigung der betroffenen Nutzer zugesagt. Das Mainnet ist wieder in Betrieb, die Adresse des Angreifers wurde auf die Blacklist gesetzt, und gleichzeitig wird an dezentraler Governance und Sicherheitsüberprüfungen gearbeitet.
GateNews03-06 12:22
