ChainCatcher Nachrichten, berichtet Cointelegraph, hat das US-amerikanische Cybersicherheitsunternehmen Mandiant, das zu Google Cloud gehört, festgestellt, dass nordkoreanische Bedrohungsorganisationen ihre Social-Engineering-Angriffe auf Kryptowährungs- und Fintech-Unternehmen verstärken.
Diese Bedrohungsorganisation (Codename UNC1069) hat sieben Malware-Sammlungen eingesetzt, darunter die neu entdeckten SILENCELIFT, DEEPBREATH und CHROMEPUSH, mit dem Ziel, sensible Daten zu erlangen und digitale Vermögenswerte zu stehlen. Die Angreifer nutzen kompromittierte Telegram-Konten und durch künstliche Intelligenz erzeugte Deepfake-Videos, um falsche Zoom-Meetings zu täuschen. Seit 2018 verfolgt Mandiant diese Organisation, doch Fortschritte in der künstlichen Intelligenz haben es der Gruppe ermöglicht, ihre bösartigen Aktivitäten seit November 2025 auszuweiten. Bei einem Angriff verwendeten die Angreifer gestohlene Telegram-Konten von Kryptowährungsgründern, um Kontakt aufzunehmen, und lockten Opfer mit sogenannten ClickFix-Angriffen dazu, „Fehlerbehebungs“-Anweisungen mit versteckten Befehlen auszuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Von Susquehanna unterstützter Krypto-Kreditgeber BlockFills setzt Auszahlungen aus, während Bitcoin sinkt
BlockFills hat vorübergehend Ein- und Auszahlungen aufgrund der Marktvolatilität ausgesetzt, ermöglicht jedoch weiterhin Handelspositionen. Das Unternehmen, das über 2.000 Kunden bediente und im letzten Jahr $61 Milliarden im Handel abgewickelt hat, möchte die Liquidität wiederherstellen.
Decrypt5Std her
Bitcoin-Erpressungsforderung taucht bei Entführung von Nancy Guthrie auf
_Ransom-Notizen fordern bis zu $6M in Bitcoin im Fall Nancy Guthrie, während das FBI Aufnahmen veröffentlicht und Wallet-Aktivitäten bestätigt._
Eine berichtete Bitcoin-Erpressung wurde im Fall von Nancy Guthrie, der 84-jährigen Mutter der Fernsehsendung-Moderatorin Savannah Guthrie, bekannt.
Medien haben erhalten
LiveBTCNews9Std her
Balancer: Das Antragsfenster für die White-Hat-Hilfsgelder im Zusammenhang mit dem Sicherheitsvorfall vom 3. November bei V2 ist jetzt geöffnet
Balancer kündigt an, ab heute ein 180-tägiges White-Hat-Hilfsfonds-Antragsfenster zu öffnen. Betroffene Nutzer können die Rückholung ihrer Tokens beantragen. Die Mittelverteilung erfolgt proportional zu den Liquiditätsanbietern der Pools. Nicht beantragte Vermögenswerte werden nach Ablauf in den Ruhezustand versetzt. Die Untersuchung ist weiterhin im Gange.
GateNewsBot11Std her
X Millionen Dollar Langtext-Champion Beaverd wird als „Meme-Coin-Kettenräuber“ entlarvt, er reagiert gleichgültig und kontert: „Weint doch.“
Beaverd(@beaverd) gewinnt den ersten Platz bei der X-Plattform-Langtextwettbewerb mit einem Preisgeld von einer Million US-Dollar, wird jedoch von Bubblemaps entlarvt, weil er in Meme-Coin-Betrug verwickelt ist, mit einem Gewinn von über 600.000 US-Dollar. Angesichts der Anschuldigungen bestreitet Beaverd dies nicht nur nicht, sondern veröffentlicht auch provokante Kommentare, was zu Unmut in der Community führt. Seine Äußerungen und Hintergründe sorgen zudem für große Kontroversen.
動區BlockTempo11Std her
Nordkoreanische Hacker nutzen KI-Deepfakes, um Zoom-Betrug durchzuführen, Kryptowährungsfirmen werden durch präzise „Social Engineering + Trojaner“ doppelt getroffen
Am 11. Februar wurde bekannt, dass das Sicherheitsteam von Google, Mandiant, offenlegte, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadprogramme Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Bereich Krypto-Fintech, Softwareentwickler und Risikokapital-Profis. Der Vorfall begann damit, dass das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten dann gefälschte Calendly-Videokonferenz-Einladungen.
GateNewsBot13Std her
