- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
TRM Labs berichtet, dass $35B im Jahr 2025 weltweit durch Krypto-Betrügereien verloren hat
TRM Labs berichtet von einem Anstieg globaler Krypto-Betrugsfälle, die im Jahr 2025 $35 Billionen erreichen, was die tatsächlichen Verluste wahrscheinlich unterschätzt. Verbesserte Schulungen und Blockchain-Tools sind unerlässlich, damit Strafverfolgungsbehörden effektiv gegen ausgeklügelte Betrugsmaschen vorgehen können.
TheNewsCrypto6Std her
Iran und Nordkorea verwenden es! Stablecoins sind die bevorzugte virtuelle Vermögenswert für illegale Transaktionen, mit einem Betrugsvolumen von 51 Milliarden US-Dollar
Laut dem FATF-Bericht sind Stablecoins zu den bevorzugten Vermögenswerten für illegale Transaktionen geworden, insbesondere in Ländern wie Iran und Nordkorea. Die Organisation fordert eine verstärkte Regulierung der Stablecoin-Emittenten und weist darauf hin, dass im Jahr 2025 die Stablecoins den Großteil der illegalen virtuellen Vermögenswertetransaktionen ausmachen werden. Um den entsprechenden Herausforderungen zu begegnen, empfiehlt der FATF den Emittenten, ihre technischen Fähigkeiten zu stärken, um die Aufsichtseffizienz zu verbessern.
区块客6Std her
Address Poisoning Betrug: TON Whale verliert 220.000 $, Betrüger kehrt den Großteil zurück
_EIN TON-Blockchain-Wal warf $220K versehentlich an einen Betrüger. Der Betrüger behielt $17K und schickte den Rest mit einer Entschuldigung zurück._
Ein TON-Blockchain-Wal wurde kürzlich Opfer eines Adressvergiftungs-Betrugs.
Der Vorfall kostete ihn TON-Token im Wert von 220.000 $. Er schickte die Gelder an die falsche Brieftasche durch
LiveBTCNews7Std her
OpenClaw entdeckt „Selbstangriff“-Schwachstelle: Fehlgeleitete Bash-Befehle führen zu Schlüsselverlust
GoPlus berichtet, dass das KI-Tool OpenClaw ein Sicherheitsvorfall durch Selbstangriffe erlitten hat, bei dem durch fehlerhafte Bash-Befehle sensible Umgebungsvariablen offengelegt wurden. Es wird empfohlen, bei der KI-Entwicklung API-Aufrufe zu verwenden, das Prinzip der minimalen Rechte einzuhalten, risikoreiche Operationen zu beschränken und menschliche Überprüfungen einzuführen.
GateNews8Std her
Prinzessin-Gruppe waschen in Taiwan 10,7 Milliarden! Entwicklung des eigenen „OJBK Wallet“ verbindet sich mit illegalen Devisenhandel
Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.
区块客10Std her
New Coruna IOS Exploit Kit erhöht Sicherheitsrisiken für Krypto-Nutzer
Der neu entdeckte "Coruna" Exploit-Kit stellt eine ernsthafte Bedrohung für Apple-Geräte dar und enthält 23 ausgeklügelte Schwachstellen, die iPhones über mehrere iOS-Versionen hinweg kompromittieren können. Forscher warnen, dass diese Werkzeuge auf Cybercrime-Märkten kursieren, und betonen die Notwendigkeit regelmäßiger Software-Updates, um die Sicherheit zu erhöhen.
TodayqNews10Std her
