- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Malware Infiniti Stealer greift Mac-Benutzer durch das Fälschen von Verifizierungscodes an
GoPlus Security-Bericht zufolge greift eine als Infiniti Stealer bezeichnete Malware Mac-Benutzer an, indem sie gefälschte Cloudflare-Überprüfungsseiten verwendet. Dabei stiehlt sie Krypto-Wallets und Zugangsdaten. Die Malware umgeht Sicherheitsmechanismen, indem sie Befehle manuell ausführt, kann Browserdaten und Entwickler-Keys stehlen und verfügt über die Fähigkeit, Erkennungen zu umgehen.
GateNews4Std her
Pi Network Betrugswarnung: Falsche 2FA-Links zielen auf Nutzer ab
Eine Welle von Betrügereien richtet sich während der Phase der zweiten Migration gegen Nutzer des Pi Network. Dabei verleiten gefälschte 2FA-Links Einzelne dazu, Wallet-Passphrasen zu teilen. Betrüger nutzen die Dringlichkeit der Nutzer aus, was zu einem unbefugten Zugriff auf Wallets führt. Nutzer müssen der Sicherheit Vorrang geben und nur über offizielle Kanäle interagieren, um ihre Gelder zu schützen.
Coinfomania7Std her
Michael Saylor zieht STRC erneut mit Geldmarktfonds in Vergleich und löst einen Hype unter Kleinanlegern aus.
Strategy Gründer Michael Saylor verglich in einer CNBC-Sendung seine Aktie STRC mit Geldmarktfonds, was Aufmerksamkeit erregte. STRC bietet eine Dividende von bis zu 11,5 %, ist jedoch kein echter Geldmarktfonds und birgt hohe Risiken. Obwohl die SEC feststellt, dass das Risiko erheblich ist, zieht Saylor weiterhin viele Privatanleger an, Analysten warnen, dass eine vorsichtige Unterscheidung erforderlich ist.
GateNews7Std her
LiteLLM Hacker-Angriff: 500.000 Zugangsdaten kompromittiert, Kryptowallets könnten gestohlen werden – Wie kann man überprüfen, ob man betroffen ist?
LiteLLM hat kürzlich einen Supply-Chain-Angriff erlitten, bei dem Hunderte von GB Daten und 500.000 Kontovermerke offengelegt wurden. Angreifer nutzten eine Schwachstelle im CI/CD von GitHub, um Trivy-Zugriffsberechtigungen zu stehlen und schlussendlich bösartigen Code einzuschleusen. Dieser Vorfall zeigt die Bedeutung der Sicherheit in der Lieferkette, Entwickler sollten das Berechtigungsmanagement und die Überwachung verbessern.
区块客7Std her
NPR-Moderator von Krypto-Betrügern gehackt - U.Today
Das X-Konto des NPR-Moderators Scott Simon wurde von Kryptowährungsbetrügern gehackt, was eine Warnung von seinem Kollegen Steve Inskeep nach sich zog. Das Konto wurde gesperrt, um weitere Betrügereien zu verhindern, was einen wachsenden Trend zur Zielsetzung prominenter Journalisten für Betrug hervorhebt.
UToday8Std her
Distributed Capital Shen Bo announces details of $42 million in assets stolen in 2022.
Distributed Capital Shen Bo hat auf der X-Plattform detaillierte Informationen zu dem am 10. November 2022 gemeldeten Asset-Diebstahl veröffentlicht. Betroffen sind Vermögenswerte im Wert von 42 Millionen USD. Der Diebstahlzeitraum liegt zwischen 0:46 Uhr und 1:02 Uhr EST. Als verwendetes Gerät wurde die Trust Wallet Hot Wallet auf einem iPhone 12 Pro Max genutzt. Zu den Opfern gehören mehrere ETH-, BTC- und TRON-Adressen.
GateNews8Std her
