- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solv Protocol wurde Opfer eines Sicherheitslücken-Angriffs in Höhe von 2,7 Millionen US-Dollar: Das SolvBTC-Schatz wurde ausgeraubt, aber der SOLV-Token-Preis blieb unberührt
Solv Protocols BRO-Geldbörse wurde angegriffen, etwa 38 SolvBTC wurden gestohlen, mit einem Verlust von ca. 2,7 Millionen US-Dollar. Weniger als 10 Nutzer sind betroffen, die Plattform verspricht eine vollständige Entschädigung und hat technische Maßnahmen ergriffen, um die Sicherheitslücke zu schließen. Das Ereignis hat keinen Einfluss auf den SOLV-Token-Preis, was das Vertrauen der Investoren zeigt. Sicherheitsprobleme bei DeFi-Protokollen erfordern weiterhin Aufmerksamkeit, wobei die Bedeutung von Audits und Echtzeitüberwachung betont wird.
GateNews23M her
Vorsicht für iPhone-Nutzer! Google warnt: Coruna-Attacke-Tools sind im Umlauf und stehlen ausschließlich Kryptowährungen
Google veröffentlicht Bericht, der auf 23 Schwachstellen im iOS-Paket namens Coruna hinweist. Dieses Tool hat sich von einer staatlichen Überwachungssoftware zu einem Asset-Diebstahlsmechanismus gegen iPhone-Nutzer entwickelt. Angreifer nutzen "Wasserloch-Angriffe", um Opfer zu ködern, und können durch Zero-Click-Schwachstellen ohne Interaktion in Geräte eindringen, digitale Vermögenswerte und sensible Informationen extrahieren. Experten empfehlen Nutzern, ihre Systeme rechtzeitig zu aktualisieren und Hardware-Wallets zu verwenden, um dieser Bedrohung entgegenzuwirken.
CryptoCity24M her
Langtang: Vorsicht vor gefälschtem imToken Chrome-Erweiterung
PANews 6. März Nachrichten, Chief Information Security Officer von Slow Fog Technology 23pds gibt eine Warnung heraus, die vor gefälschten imToken Chrome-Erweiterungen warnt. Eine gefälschte imToken Chrome-Erweiterung im Chrome Web Store kann Phishing betreiben, um Seed-Phrasen und private Schlüssel zu stehlen.
GateNews3Std her
Absurde》In Südkorea erweckte ein seit 7 Jahren verstorbener Betrüger wieder zum Leben, das Gericht verkauft Kryptowährungen, um die Opfer zu entschädigen
Ein südkoreanischer Betrüger wurde nach sieben Jahren, in denen er für tot erklärt wurde, schließlich in sein Heimatland abgeschoben. Das Gericht hob die Todeserklärung auf, und die eingefrorenen Vermögenswerte in Höhe von etwa 60.000 US-Dollar wurden zur Entschädigung der Opfer verwendet. Dieser Vorfall deckte zahlreiche Schwachstellen im koreanischen Justizsystem auf und führte zu weitreichender Kritik an der Verwaltung digitaler Vermögenswerte. Die Regierung beschloss, eine umfassende Reform durchzuführen.
動區BlockTempo3Std her
FBI verhaftet Verdächtigen im Zusammenhang mit dem Diebstahl von Kryptowährungen bei der Polizei, Rätsel um 46 Millionen US-Dollar Diebstahl gelöst
Das FBI in den USA hat John Daghita auf Saint Martin festgenommen, der des illegalen Zugriffs auf 46 Millionen US-Dollar in Kryptowährungen, die vom Sheriff-Büro verwaltet werden, verdächtigt wird. Der Fall basiert auf der Nachverfolgung des On-Chain-Detektivs ZachXBT, der Schwachstellen bei der Verwahrung digitaler Vermögenswerte aufdeckte und Zweifel an der Sicherheit der Drittanbieterverwahrung aufwarf. Es ist derzeit noch unklar, ob die gestohlenen Vermögenswerte zurückerlangt werden konnten.
MarketWhisper4Std her
PsiQuantum Quantentechnologie-Einrichtung im Bau, könnte das Bitcoin knacken
PsiQuantum hat die offizielle Baustart des Million-Quantenbit-Einrichtung in Chicago bekannt gegeben, in Zusammenarbeit mit NVIDIA, mit dem Plan, leistungsstarke Quantencomputer zu bauen. Die Einrichtung kann die Bitcoin-Verschlüsselungstechnologie herausfordern und löst Diskussionen über Cybersicherheit aus. Die Bedrohungsbewertung für Quantencomputer zeigt, dass die frühen UTXO-Geldbörsen am anfälligsten sind, während einige Experten glauben, dass Quantencomputer in den nächsten zehn Jahren keine erheblichen Auswirkungen auf Bitcoin haben werden. PsiQuantum betont, dass es nicht beabsichtigt, Bitcoin anzugreifen, aber das Risiko der technischen Verbreitung bleibt weiterhin zu beachten.
MarketWhisper5Std her
