- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-Wallet Phantom stürzt komplett ab! Während des Airdrops kam es zu Kursverwirrungen, was eine Welle von Schadensersatzforderungen der Nutzer auslöste
Phantom Wallet hatte während der Airdrops eine Störung, die dazu führte, dass der Token-Preis und die Kontostände fehlerhaft angezeigt wurden. Obwohl die Vermögenswerte sicher waren, erlitten Nutzer einen Handels-/Transaktionsverlust, was Entschädigungsforderungen und eine Vertrauenskrise auslöste. Der Vorfall erhöhte außerdem die Sicherheitsbedenken im Blockchain-Bereich; einige skrupellose Akteure könnten die verworrene Situation nutzen, um Phishing-Angriffe zu starten. Obwohl die technischen Probleme inzwischen behoben sind, müssen die Nutzererfahrung und die Systemstabilität weiterhin verbessert werden.
CryptoCity2Std her
Das Krypto-Projekt der Trump-Familie WLFI leiht über Dolomite 31,4 Millionen USD auf, wobei es Überschneidungen in der Beraterrolle gibt, was Kontroversen auslöst
Das von der Familie Trump gegründete Krypto-Projekt WLFI hat durch die Aufnahme von Krediten über Dolomite die Aufmerksamkeit des Marktes auf Liquiditätsrisiken und mögliche Insiderbeziehungen gelenkt. WLFI hinterlegt Stablecoins USD1 und Plattform-Tokens als Sicherheiten, leiht 31,4 Millionen US-Dollar aus und überweist die Mittel mutmaßlich an eine CEX, um sie in Fiat umzutauschen. WLFI ist stark konzentriert und birgt zudem ein Liquidationsrisiko. On-Chain-Daten zeigen, dass WLFI in letzter Zeit eine große Menge an Tokens transferiert hat, der Verbleib ist unklar, und es gab bislang keine Reaktion auf die Transaktionen.
GateNews3Std her
Ein CEX beteiligt sich an den von der britischen NCA geführten internationalen Maßnahmen zur Bekämpfung autorisierter Phishing-Betrugsmaschen.
Ein CEX war an einer von der britischen National Crime Agency geleiteten Aktion mit dem Namen „Operation Atlantic“ beteiligt, um Betrug im Zusammenhang mit Krypto- und Investitionen zu bekämpfen, mit einem Schwerpunkt auf autorisierten Phishing-Betrügereien. Das CEX leistete vor Ort Unterstützung, half dabei, Opfer und bösartige Websites zu identifizieren, und lieferte den Strafverfolgungsbehörden Informationen, wodurch Tausende potenzieller Opfer geschützt wurden.
GateNews3Std her
ZachXBT: Spartans-Mitgründer scheint den Blockdag-Vorverkaufsbetrug zu orchestrieren, Mittelbeschaffung über 300 Mio. USD
Der On-Chain-Detektiv ZachXBT beschuldigt den mutmaßlichen Mitbegründer der Casino-Plattform Spartans, Gurhan Kiziloz, der das Projekt von Blockdag Network angeblich maßgeblich vorangetrieben hat, indem er Kleinanleger mit irreführender Werbung dazu verleitet hat, 300 Millionen US-Dollar einzusammeln, und diese innerhalb von zwei Jahren in den Nahen Osten abgezogen hat. Gurhan soll außerdem verschwenderische Ausgaben getätigt haben und sein Image angeblich durch PR-Aktivitäten gepflegt haben.
GateNews3Std her
Eine US-Anwaltskanzlei hat eine Untersuchung zu einer Sammelklage zum gestohlenen Vorfall rund um das Drift Protocol eingeleitet und stellt die Frage, ob Circle die Gelder eingefroren hat.
Die US-Kanzlei Gibbs Mura hat eine Untersuchung zu einer Sammelklage gestartet, die sich auf den Diebstahl bei Drift Protocol richtet und einen Betrag von etwa 280 bis 285 Millionen US-Dollar betrifft. Die Kanzlei führt an, dass Circle die gestohlenen Gelder nicht rechtzeitig eingefroren habe, und fordert geschädigte Nutzer auf, sich an der Klage zu beteiligen, um die Verluste zurückzuerlangen.
GateNews4Std her
Der AethirOFTAdapter-Vertrag von Aethir soll angegriffen worden sein; gestohlene Gelder werden auf der BSC-Kette geparkt
Gate News Nachrichte, 9. April, PeckShield hat einen Beitrag veröffentlicht und darauf hingewiesen, dass der AethirOFTAdapter-Vertrag des Aethir-Projekts möglicherweise angegriffen wurde; die gestohlenen Mittel befinden sich derzeit auf einer Adresse in der BSC-Kette. PeckShield hat AethirCloud und AethirEco offiziell aufgefordert, diese Angelegenheit zu prüfen; der genaue Verlustbetrag wurde bisher noch nicht offengelegt.
GateNews5Std her
