Nordkoreanische Hacker nutzen KI-Deepfakes, um Zoom-Betrug durchzuführen, Kryptowährungsfirmen werden durch präzise „Social Engineering + Trojaner“ doppelt getroffen

GateNews

2026-02-11 10:23:56

Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.

Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.

Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.

Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.

Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.

Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

IoTeX veröffentlicht Vorschlag IIP-56: Das gesamte Netzwerk stellt die Verwendung von CIOTX ein, angegriffene Chains wechseln zu Schadensersatz und tauschen IOTX zurück

Project Progress Token Events Security Incidents

Aufgrund eines Angriffs auf die ioTube Cross-Chain-Brücke hat IoTeX beschlossen, CIOTX einzustellen und die entsprechenden Brücken zu schließen. Konformitätsberechtigte Inhaber können Schadensersatz beantragen. Nicht betroffene BSC/Polygon/IoTeX werden nach der Prüfung die Brückenfunktion wieder aufnehmen. Die entsprechenden CIOTX werden vollständig vom Markt genommen.

GateNews39M her

Foom.Cash verliert 2,26 Millionen USD durch Sicherheitslücke bei zkSNARK

Security Incidents On-Chain Data

Das Sicherheitsprotokoll von Foom.Cash auf Ethereum war von einem kryptografischen Verifizierungs-Exploit betroffen, der einen geschätzten Verlust von 2,26 Millionen US-Dollar und über 24,28 Billionen FOOM-Token verursachte. Angriffe auf Ethereum und Base führten zu erheblichen finanziellen Schäden, während von Foom.Cash bisher keine offizielle Reaktion angekündigt wurde.

TapChiBitcoin3Std her

MrBeast Video Editor vom Beast Industries suspendiert nach Kalshi-Insider-Untersuchung

Prediction Market Enforcement Actions Security Incidents

Kurz gesagt Beast Industries hat einen Videoeditor suspendiert, der von Kalshi wegen Insiderhandels mit einer Geldstrafe belegt und für 2 Jahre gesperrt wurde. Das Unternehmen ist proaktiv in Bezug auf die Risiken, die Prediction Markets darstellen, so sein CEO. Eine Person, die sich als der betreffende Mitarbeiter ausgibt, hat um Gelder in ihrem gefragt.

Decrypt9Std her

Unter 1 Cent zerschmettert über 10.000 US-Dollar Liquidität, Order-Angriffe könnten Polymarket Market Maker ausplündern

bitcoin news USDC news Prediction Market Security Incidents Exchange Risk

Autor: Frank, PANews Eine On-Chain-Transaktion von weniger als 0,1 US-Dollar kann eine Market-Maker-Order im Wert von mehreren Zehntausend US-Dollar sofort aus dem Orderbuch von Polymarket löschen. Das ist keine theoretische Überlegung, sondern Realität, die gerade passiert. Im Februar 2026 enthüllte ein Nutzer in den sozialen Medien eine neue Angriffsmethode gegen Market Maker bei Polymarket. Blogger BuBBliK bezeichnete sie als „elegant & brutal“, weil der Angreifer nur weniger als 0,1 US-Dollar an Gas-Gebühren im Polygon-Netzwerk zahlen muss, um innerhalb von etwa 50 Sekunden einen Angriff durchzuführen. Die Opfer, also Market Maker und automatisierte Handelssysteme, die echte Gelder im Orderbuch platzieren, sind dann mit zerstörten Orders oder sogar passivem Verlust konfrontiert. PANews hat die Recherche durchgeführt.

区块客13Std her

Zahlungen bei Ransomware sinken 2025 um 8 %, aber die Anzahl der Angriffe steigt sprunghaft um 50 %

Security Incidents On-Chain Data

Im Jahr 2025 sanken die On-Chain-Ransomware-Zahlungen um 8% auf über $820 Millionen, trotz eines Anstiegs der Angriffe um 50%, was ein Rekordjahr markiert. Die durchschnittliche Zahlung stieg um 368%, wobei Bitcoin weiterhin die bevorzugte Zahlungsmethode blieb.

TapChiBitcoin14Std her

Kommentieren

0/400

00001cl

· 02-11 10:37

Nur eine reine kriminelle Organisation!

Original anzeigenAntworten0