- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
KelpDAO schreitet bei Wiederherstellungsplan voran und priorisiert den Schutz der Nutzer
Gate News-Nachricht, 23. April — KelpDAO gab bekannt, dass es nach einem kürzlich erfolgten Sicherheitsvorfall aktiv eine Wiederherstellungslösung vorantreibt, wobei sich die Gespräche in den vergangenen Tagen in eine positive Richtung entwickelt haben. Das Projekt hob als Kernprinzip „user first“ hervor und erklärte, dass alle nachfolgenden
GateNews1Std her
Aave Ethereum eingefroren vor dem Hintergrund einer USDC-Liquiditätskrise; Circle schlägt eine Notfall-Erhöhung des Zinssatzes auf 48% vor
Gate-News-Meldung, 23. April — Aaves Ethereum-Plattform ist seit fast vier Tagen eingefroren, nachdem die USDC-Nutzung 99% erreicht hatte, wodurch etwa 1,86 Milliarden US-Dollar an Nutzervermögen gesperrt wurden. Der Chefvolkswirt von Circle, Gordon Liao, hat einen Notfall-Governance-Eingriff vorgeschlagen, um die Krise zu bewältigen, was eine seltene direkte Beteiligung von Circle an der Governance eines Drittanbieter-Protokolls markiert, ra
GateNews2Std her
Peter Schiff bezeichnet die Strategie STRC als Schneeballsystem und kritisiert die mangelnde Wirksamkeit der SEC-Aufsicht
Kritiker von Bitcoin und Gold-Befürworter Peter Schiff schrieb am 23. April auf der X-Plattform und sagte, dass die von MicroStrategy (Strategy) eingeführte STRC-„perpetual preferred shares“ (dauerhafte Vorzugsaktien) „bis heute offensichtlichste Ponzi-Betrugsmasche“ seien, und kritisierte, dass die US-Börsenaufsicht (SEC) nicht in der Lage gewesen sei, Michael Saylor daran zu hindern, STRC zu bewerben.
MarketWhisper2Std her
China Investment Guarantee gibt Stellungnahme heraus und weist die unbefugte Verwendung des Namens in gefälschten Finanzprodukten zurück
Gate News-Meldung, 23. April — China Investment Guarantee (CITIC Guarantee) hat am 23. April eine Erklärung abgegeben und klargestellt, dass nicht autorisierte Personen fälschlich behauptet haben, das Unternehmen sei eine Partnerschaft mit Nippon Life India Asset Management (Singapore) Pte. Ltd. eingegangen, allgemein bekannt als NAMS, und sei
GateNews3Std her
Vercel-CEO meldet breitere Malware-Verteilung nach Sicherheitsuntersuchung, API-Schlüssel ins Visier genommen
Gate-News-Mitteilung, 23. April — Vercel-CEO Guillermo Rauch gab bekannt, dass das Unternehmen eine eingehende Sicherheitsuntersuchung abgeschlossen hat, die sich über nahezu 1 Petabyte vollständiger Vercel-Netzwerk- und API-Logs erstreckt und weit über die anfängliche Account-Panne im Zusammenhang mit Context.ai hinausgeht.
Die Untersuchung hat ergeben, dass
GateNews5Std her
Krypto-Hacks treiben die Tokenisierungsdebatte an der Wall Street an
Hochkarätige Krypto-Exploits testen das DeFi-Risiko, bringen die Tokenisierung jedoch voraussichtlich nicht ins Wanken; Institutionen bevorzugen permissioned Chains, während eine breitere Tokenisierung mit DeFi zusammenarbeiten muss; Stablecoins stehen unter genauerer Prüfung und könnten mit regulatorischem Gegenwind konfrontiert werden.
CryptoFrontier14Std her
