- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Südkorea überprüft dringend die Verwaltung der beschlagnahmten Kryptowährungen: 22 BTC verloren und Systemfehler bei der Buchung von 620.000 BTC führen zu einer Verschärfung der Regulierung
Die koreanische Regierung überprüft derzeit die Verwaltung der beschlagnahmten Kryptowährungen, um Sicherheitsmechanismen zu stärken und Fehler zu vermeiden. Diese Überprüfung wurde nach Vorfällen durchgeführt, bei denen die Polizei Bitcoins verloren hat und bei großen Plattformen Buchhaltungsfehler auftraten, was auf regulatorische Schwachstellen hinweist. Es ist geplant, Multi-Signature-Management und technische Audits zu verstärken, um die Sicherheit digitaler Vermögenswerte zu verbessern.
GateNews27M her
Das Virtual-Asset-Leck bei der Nationalsteuerbehörde, die Untersuchung wird offiziell eingeleitet... Sicherheitsprobleme rufen erneut Aufmerksamkeit hervor
Das Nationalsteueramt hat durch einen Fehler die Mnemonik-Wörter offengelegt, was dazu führte, dass virtuelle Vermögenswerte von Hackern gestohlen wurden. Die Polizei hat die Untersuchung offiziell aufgenommen. Bei diesem Vorfall handelt es sich um die PRTG-Münze im Wert von etwa 69 Milliarden Won. Der tatsächliche Schaden ist möglicherweise begrenzt, doch könnte dies Bedenken hinsichtlich der Sicherheit virtueller Vermögenswerte und Diskussionen über Systemverbesserungen auslösen.
TechubNews59M her
Benutzer-Wallet-Informationen aufgedeckt! Chain-Detective ZachXBT enthüllt, dass Axiom-Mitarbeiter im Verdacht stehen, Insiderhandel zu betreiben
Der bekannte On-Chain-Detektiv ZachXBT deckte auf, dass Mitarbeiter der Kryptowährungsbörse Axiom interne Tools missbraucht haben, um in die Wallets der Nutzer zu spionieren, und möglicherweise diese Informationen für Insiderhandel genutzt haben. Axiom hat den entsprechenden Zugriff widerrufen und angekündigt, disziplinarische Maßnahmen zu untersuchen, wobei betont wird, dass dies nicht die gesamte Teamwertung widerspiegelt. Die Untersuchung löste eine hitzige Diskussion auf dem Markt aus, und einige Trader erzielten Gewinne durch Vorhersagen dieser Ereignisse.
区块客3Std her
Die Zentralbank Russlands warnt vor Krypto-Betrug, 84 % der Multi-Level-Marketing-Organisationen verwenden virtuelle Währungen zur Kapitalbeschaffung
Die russische Zentralbank warnt vor einem rasanten Anstieg von Krypto-Betrugsaktivitäten, wobei in dem Bericht von 2025 84% der Betrüger Kryptowährungen für die Kapitalbeschaffung nutzen. Im vergangenen Jahr wurden 7.087 Finanzbetrugspläne identifiziert, 80% davon operierten online. Die Zentralbank ergriff Maßnahmen, um die entsprechenden Websites zu blockieren und die Regulierung zu verstärken, und plant, ausländische Krypto-Börsen zu beschränken. Es wird betont, dass Investitionen nur bei legalen Unternehmen getätigt werden sollten.
MarketWhisper3Std her
PeckShield: Krypto-Verluste im Februar um 69% gesunken, kein großer Hackerangriff ist der Hauptgrund
PeckShield-Bericht zeigt, dass die Krypto-Verluste im Februar 2026 auf 26,5 Millionen US-Dollar gesunken sind, was den niedrigsten Monatswert darstellt. Die Hauptgründe sind das Fehlen größerer Angriffe, Marktschwankungen, die Strategien beeinflussen, sowie verstärkte Sicherheitsmaßnahmen. Das größte Verlustereignis im Monat war bei YieldBlox und IoTeX, die zusammen über 70 % der Verluste ausmachten. Experten prognostizieren, dass die Verluste in Zukunft weiter sinken werden, aber Phishing-Angriffe im Netz bleiben weiterhin eine Gefahr.
MarketWhisper3Std her
Südkorea erkennt Schwachstellen im digitalen Vermögensmanagement an: Finanzminister kündigt umfassende Reformen der Regulierung von Krypto-Assets an
Die südkoreanische Regierung wird die Verwaltung digitaler Vermögenswerte im öffentlichen Sektor umfassend überprüfen. Vizepremier Koo Yun-cheol kündigte an, die Regulierung und Sicherheitsmechanismen zu verstärken, insbesondere den Prozess der Beschlagnahmung von Kryptowerten. Diese Maßnahme resultiert aus dem öffentlichen Druck infolge jüngster Managementfehler. Die Regierung wird gemeinsam mit den zuständigen Behörden die entsprechenden Abläufe systematisch prüfen und strengere Sicherheitsvorschriften entwickeln, um ähnliche Vorfälle in Zukunft zu verhindern.
GateNews3Std her
