- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ein chinesisches Hacker-Team bespitzelte sich selbst aufgrund von Streitigkeiten über die Beute und gab zu, etwa 7 Millionen Dollar an Kryptoassets gestohlen zu haben
Ein Hacker-Team ist wegen Beute-Streitigkeiten zerstritten und hat öffentlich behauptet, durch einen Supply-Chain-Angriff etwa 7 Millionen US-Dollar an Kryptowährungen gestohlen zu haben. Das Team gab sich als Netzwerksicherheitsunternehmen aus, nutzte automatisierte Tools zur Extraktion von Seed-Phrasen und stahl Daten von Multi-Chain-Wallets, die 37 verschiedene Token beinhalteten. Der Whistleblower plant, sich den Strafverfolgungsbehörden zu stellen, die Ermittlungen zum Vorfall sind noch laufend.
GateNews21M her
CertiK warnt vor Sicherheitsrisiken in KI-Agent-Marktplätzen trotz Next-Gen-Skill-Scanning
CertiK hat erhebliche Sicherheitslücken in AI-Agent-Marktplätzen aufgedeckt und betont, dass aktuelle Erkennungsmethoden unzureichend sind. Die Forschung befürwortet verbesserte Laufzeitsicherheit und Fähigkeitsisolation, um potenzielle Beeinträchtigungen durch nicht erkannten bösartigen Code zu verhindern.
BlockChainReporter1Std her
Das Ministerium für nationale Sicherheit veröffentlicht Leitfaden für sichere "Hummer"-Zucht (OpenClaw) mit vier großen Risiken und Gegenmaßnahmen
Am 17. März veröffentlichte das Ministerium für nationale Sicherheit ein Sicherheitshandbuch zur "Lobster"-Zucht und wies auf Zuchtrisiken hin, darunter Host-Übernahme und Datendiebstahl. Das Handbuch empfiehlt die Überprüfung von Kontrollschnittstellen, Berechtigungskonfigurationen, Anmeldedatensicherheit und Plugin-Quellen und betont die Einhaltung des Prinzips der minimalen Berechtigung sowie die Implementierung von Isolationsmaßnahmen.
GateNews2Std her
UK-Mann behauptet $172M Bitcoin gestohlen, Gelder auf 71 Wallets aufgeteilt
Ein Gerichtsfall vor dem High Court offenbart einen angeblichen Diebstahl von über $170 Millionen Bitcoin aus einem Hardware-Wallet und wirft Bedenken bezüglich der Risiken von Selbstverwahrung auf. Die Gelder, die von Ping Fai Yuen beansprucht werden, wurden ohne sein Wissen transferiert und auf mehrere Wallets verteilt. Vorwürfe deuten auf eine mögliche Beteiligung des Ehepartners des Klägers hin, obwohl diese noch nicht bewiesen sind. Der Fall verdeutlicht die Herausforderungen bei Kryptowährungsdisputen, besonders hinsichtlich Verwahrung und persönlicher Beziehungen.
TodayqNews3Std her
UK-Gericht erlaubt $172M Bitcoin-Diebstahlfall, da Ehemann ehefrau beschuldigt, Krypto per CCTV gestohlen zu haben
Ein britisches Gericht hat zugelassen, dass ein $172M Bitcoin-Diebstahlfall weitergeht, in dem ein Mann behauptet, dass seine Frau seine Wallet-Wiederherstellungsphrase aufgezeichnet hat, um 2.323 BTC zu stehlen. Der Fall verdeutlicht die Herausforderungen bei der Handhabung von Krypto-Streitigkeiten nach geltendem Recht.
TheNewsCrypto3Std her
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Oberste Gericht verhandelt einen Fall von Bitcoin-Diebstahl, in dem der Kläger seiner getrennt lebenden Ehefrau vorwirft, 2,323 Bitcoin im Jahr 2023 heimlich gestohlen zu haben. In dem Fall verwendete der Kläger Tonaufzeichnungen als Beweis, um nachzuweisen, dass die Beklagte mit ihrer Schwester einen Plan zur Übertragung der Bitcoin geschmiedet hat. Der Richter befand, dass die Erfolgsaussichten des Klägers hoch sind, befahl die Einfrierung von Vermögenswerten und wies Teile der Klage ab und empfahl eine baldige Hauptverhandlung.
区块客3Std her
