- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
IPhone weist kritische Sicherheitslücke «DarkSword» auf: Hacker können Krypto-Wallets und private Schlüssel stehlen, Krypto-Nutzer werden zur neuen Zielgruppe
Google hat kürzlich die DarkSword-iOS-Angriffskette offengelegt, die mehrere Zero-Day-Exploits nutzt und die Vermögenssicherheit von Kryptowährungsbenutzern gefährdet. Dieses Angriffstool wird von kommerzielle Spyware und staatlichen Hackern weit verbreitet eingesetzt und kann iPhones vollständig kontrollieren, um auf Krypto-Wallets und sensible Daten zuzugreifen. Forschungen zeigen, dass bis zu 2,7 Milliarden iPhone-Geräte möglicherweise betroffen sind, wobei die Risiken für Benutzer, die regelmäßig Web3 nutzen, besonders schwerwiegend sind. Obwohl Apple die Schwachstellen gepatcht hat, bleibt die Angriffstechnik duplizierbar und die potenzielle Bedrohung bestehen.
ChainNewsAbmedia1Std her
Ripple klärt auf: Kein offizieller Telegram-Kanal inmitten steigender Betrugkonten - U.Today
RippleX warnt vor steigenden Impersonation-Konten auf Telegram, die sich als Ripple-Vertreter ausgeben, und betont, dass Ripple keinen offiziellen Kanal hat und fordert XRP-Benutzer auf, Kommunikationen zu überprüfen. Das XRP Ledger verzeichnet Rekordzahlen mit über 7,7 Millionen Inhabern, unterstützt durch günstige SEC-Regulierungen.
UToday3Std her
BONK.fun startet nach Domänenenthüllung neu, bestätigt Schaden von 30.000 Dollar
BONK.fun hat den Betrieb nach einem kürzlichen Domain-Übernahme-Incident wieder aufgenommen, der zu Nutzerverlusten in Höhe von 30.000 USD führte. Der Angriff, der einer Anfälligkeit eines Drittanbieter-Anbieters zugerechnet wird, umfasste Phishing-Taktiken. Trotz der Wiederherstellung der Domain bleiben Risiken bestehen, da einige Antivirus-Software sie weiterhin kennzeichnet und der BONK-Token-Preis weiter sinkt.
TapChiBitcoin5Std her
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Obergericht verhandelte kürzlich einen Fall eines Bitcoin-Diebstahls. Der Kläger Ping Fai Yuen beschuldigte seine getrennt lebende Ehefrau Fun Yung Li, Bitcoin aus seiner Hardware-Brieftasche durch verdeckte Aufnahmen gestohlen zu haben, im Wert von etwa 176 Millionen Dollar. Tonaufnahmen und Durchsuchungsbeweise unterstützten die Ansprüche des Klägers. Das Gericht bestätigte eine Vermögenssperre, wies jedoch Teile der Klage ab. Der Richter war der Ansicht, dass der Kläger sehr wahrscheinlich gewinnen würde, und empfahl, die Verhandlung baldmöglichst zu eröffnen.
区块客6Std her
FBI: Gefälschte TRC20 FBI-Token-Betrügereien aufgetaucht, Benutzerdaten und Cybersicherheit wieder im Fokus
Das FBI-Büro in New York warnt Blockchain-Nutzer davor, dass sie wachsam sein sollten, wenn sie TRC-20-Token erhalten, die angeblich mit dem FBI verbunden sind, und sollten die Preisgabe persönlicher Daten vermeiden. Diese Betrugsmethode nutzt die gefälschte Identität des FBI, um Opfer unter Druck zu setzen, Informationen einzureichen, und leitet sie auf Phishing-Websites weiter, um Vermögenswerte zu betrügen.
区块客11Std her
NFT-Wale unter fortgesetztem Angriff bewegen Gelder weiter
Arkham berichtete, dass gestohlene Gelder zum ersten Mal seit dem 6. März 2026 bewegt wurden, wobei fast $1 Millionen DAI transferiert wurden. Der Diebstahl stammte aus einem gewalttätigen Angriff auf den Ethereum-NFT-Wal Sillytuna, bei dem $23,6 Millionen gestohlen wurden. Über $7 Millionen bleiben nachverfolgbar, was einen Anstieg bei Krypto-Diebstählen aus der realen Welt zeigt.
TapChiBitcoin13Std her
