- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
HypurrFi gibt bekannt, dass in frühen Versionen von Aave V3 eine Rundungsfehler-Sicherheitslücke vorhanden war. Die neuen Kreditvergaben auf den Märkten XAUT0 und UBTC wurden ausgesetzt.
HyperEVM dezentralisierte Kreditprotokoll HypurrFi offenbart, dass frühere Versionen von Aave V3 eine „Rundungsfehler“-Schwachstelle aufweisen, bei der Angreifer die zugrunde liegenden Token extrahieren können. HypurrFi garantiert die Sicherheit der Nutzerfonds, hat die Versorgung und Kreditaufnahme in den betroffenen Märkten ausgesetzt und arbeitet mit den entsprechenden Parteien zusammen, um Sicherheitsprobleme zu beheben.
GateNews11M her
AI-Agenten durchbrechen Cloudflare-Schutz, verschlüsselte DeFi-Frontend-Sicherheit wird erneut auf die Probe gestellt
Kürzlich hat der autonome KI-Agent OpenClaw erfolgreich die Cloudflare-Abwehr mit der Scrapling-Bibliothek umgehen können, was Bedenken hinsichtlich der Sicherheit im DeFi-Bereich aufwirft. Obwohl dieses Tool legal Inhalte scrapen kann, erinnert es Entwickler daran, mehrschichtige Verteidigungen aufzubauen und eine übermäßige Abhängigkeit von herkömmlichen Schutzmaßnahmen zu vermeiden.
GateNews1Std her
MONTRA Token-Team „ist abgehauen“, Marktkapitalisierung schwand instant um 80 %, Schuld wird auf die iranische Wehrpflicht geschoben
Das Kryptowährungsprojekt Montra Finance wurde pausiert, da das Entwicklerteam aufgrund der Einberufung durch den Iran mobilisiert wurde, was zu einem Absturz des Token-Marktkapitals um 80 % führte. Das Fehlen offizieller Informationen hat bei Investoren Zweifel ausgelöst, einige halten es für einen „Exit-Scam“. Das Ereignis verdeutlicht den Einfluss geopolitischer Faktoren auf den Kryptomarkt, Investoren sollten bei intransparenten Projekten vorsichtig sein.
GateNews1Std her
Netzbenutzer wollen auf den „iranischen Rial“ wetten: Er ist um 90 % gefallen, also wird er definitiv steigen! Kann man so einen Kriegslottoschein kaufen?
Der iranische Rial ist innerhalb von zwei Monaten um über 96 % eingebrochen und hat damit den niedrigsten Stand der Geschichte erreicht. Wenn ein Nuklearabkommen mit den USA erzielt wird, könnte der Rial eine Erholung erfahren, aber die Kaufmöglichkeiten sind schwierig und die Risiken hoch. Investoren sollten die Risiken amerikanischer Sanktionen und die möglichen Auswirkungen der iranischen Währungsreform auf den Wechselkurs beachten. Viele tauschen Rial über Kryptowährungen um, aber Vorsicht ist geboten.
動區BlockTempo1Std her
Südkorea: „Für tot erklärte“ Krypto-Betrüger werden wiedererkannt, realisieren Krypto-Assets und entschädigen Opfer mit 60.000 US-Dollar
Ein verdächtiger Kryptowährung-Betrüger, der für tot erklärt wurde, erlangte nach seiner Rückführung nach Südkorea seine rechtliche Identität zurück und entschädigte die Opfer durch den Verkauf eingefrorener Vermögenswerte. Der Vorfall hat die Aufmerksamkeit auf grenzüberschreitende Durchsetzung und die Rückforderung von Kryptowährungsbetrugsgeldern gelenkt. Gleichzeitig zeigt er die rechtliche Komplexität und die regulatorischen Herausforderungen Südkoreas bei digitalen Vermögensfällen auf.
GateNews1Std her
Solv Protocol wurde Opfer eines Sicherheitslücken-Angriffs in Höhe von 2,7 Millionen US-Dollar: Das SolvBTC-Schatz wurde ausgeraubt, aber der SOLV-Token-Preis blieb unberührt
Solv Protocols BRO-Geldbörse wurde angegriffen, etwa 38 SolvBTC wurden gestohlen, mit einem Verlust von ca. 2,7 Millionen US-Dollar. Weniger als 10 Nutzer sind betroffen, die Plattform verspricht eine vollständige Entschädigung und hat technische Maßnahmen ergriffen, um die Sicherheitslücke zu schließen. Das Ereignis hat keinen Einfluss auf den SOLV-Token-Preis, was das Vertrauen der Investoren zeigt. Sicherheitsprobleme bei DeFi-Protokollen erfordern weiterhin Aufmerksamkeit, wobei die Bedeutung von Audits und Echtzeitüberwachung betont wird.
GateNews2Std her
