- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ripple-CEO von Betrugsmasche zur Identitätsvortäuschung auf Instagram betroffen, Warnung ausgesprochen - U.Today
Der Aufstieg von Identitätsmissbrauchskonten in sozialen Medien ist beunruhigend, insbesondere solche, die sich als Ripple-Funktionäre ausgeben, einschließlich des CEO Brad Garlinghouse. Betrugsmaschen mit Deepfakes, die kostenloses XRP anbieten, verdeutlichen die Notwendigkeit von Wachsamkeit, da Ripple vor solchen irreführenden Praktiken warnt und ihre authentischen Kommunikationsmethoden klarstellt.
UToday25M her
Sun Yuchen ruft: „Ich bin der größte Geschädigte von WLFI“ und listet vier Anklagepunkte auf: Smart Contracts mit Hintertüren, illegales Einfrieren von Wallets …
Sun Yuchen hat öffentlich Vorwürfe gegen World Liberty Financial (WLFI) erhoben und behauptet, dass in ihre Smart Contracts eine Hintertür eingebaut wurde. Er gibt an, dass sein Wallet im Jahr 2025 unrechtmäßig eingefroren worden sei, und nennt vier Formen von Fehlverhalten des WLFI-Teams: überhöhte bzw. unangemessene Gebühren zu erheben, die Hintertür zu kontrollieren, die eingefrorenen Gelder zu sperren und die Governance zu manipulieren. Er betont, dass dieses Vorgehen gegen grundlegende Rechte von Anlegern verstößt, und fordert, dass WLFI wieder Transparenz herstellt.
動區BlockTempo1Std her
Absoluter Energie-Betrugsfall: Der Drahtzieher Qiu Zhihao verübte während der Haftfreilassungsfrist zum zweiten Mal einen Betrug und lockte mit angeblichem DeFi-Kreditgeschäft mit hohen Zinsen herein
Der von Qiu Zhihao angeführte Betrugsfall mit „Kredit-Intelligenzverträgen“ (Darlehens-Smart-Contracts) hat Gelder in Höhe von über 5 Milliarden Yuan eingezogen; bereits 14 Personen wurden in Untersuchungshaft genommen. Die Plattform lockte die Opfer mit hohen Renditen von 3 bis 7 % Monatszins an, tatsächlich handelte es sich jedoch um eine sorgfältig konzipierte Betrugsmasche, die mit DeFi-Begriffen die Wachsamkeit senken sollte. Qiu Zhihao hat während der Zeit seiner Auflagenkaution erneut betrogen, was auf regulatorische Lücken hinweist; die Staatsanwaltschaft geht derzeit weiter der Sache nach.
動區BlockTempo4Std her
Der ehemalige CEO der BCB Group wurde unter Vorhalt eines Messers ausgeraubt, wobei der Täter eindeutig nach dem privaten Schlüssel für Kryptowährungen verlangte
Der ehemalige CEO von BCB Group, Oliver von Landsberg-Sadie, und seine Familie wurden zu Hause Opfer eines Messerüberfalls. Die Täter verlangten ausdrücklich die Schlüssel für Krypto-Wallets, schließlich stahlen sie nur Bargeld, Silberwaren und Schmuck. Die Polizei hat die Ermittlungen aufgenommen; Oliver warnt die Öffentlichkeit, dass Persönlichkeiten des öffentlichen Lebens vor solchen Verbrechen vorsichtig sein sollen.
GateNews9Std her
US-Musiker G.Love lädt versehentlich eine bösartige Ledger-App herunter und erleidet einen Verlust von 5.92 BTC, wobei die Gelder bereits in eine bestimmte CEX geflossen sind
Der Musiker G.Love aus Philadelphia wurde Opfer eines Fehldownloads einer gefälschten App, wodurch etwa 5,92 Bitcoin gestohlen wurden. Der On-Chain-Detektiv ZachXBT verfolgte die Geldflüsse und stellte die Prüfmechanismen des Apple App Stores infrage; seiner Ansicht nach ermöglicht das System, dass gefälschte Apps in den Handel gelangen, und erhöht damit das Risiko für Nutzer.
GateNews11Std her
Sicherheitsexperte: Nordkorea nutzt den Diebstahl von Kryptowerten als Mittel zur Finanzierung des Militärbudgets und stellt damit eine systemische Bedrohung dar
Nordkoreanische Hacker haben die Angriffe gegen die Krypto-Branche kontinuierlich weiter ausgebaut und sie zu einer wichtigen Einnahmequelle gemacht, um die Militärausgaben zu finanzieren. Experten weisen darauf hin, dass Nordkorea im Unterschied zu Hackern aus anderen Ländern stärker auf Krypto-Diebstahl angewiesen ist; die Angriffsmethoden haben sich zu einem gezielten Zugriff mit Machtübernahme entwickelt, mit langer Verweildauer im Verborgenen und schwer wirksam abwendbaren Maßnahmen, was der Branche eine ernsthafte Bedrohung darstellt.
GateNews12Std her
