- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Resolv: Es wird dringend empfohlen, derzeit nicht mit USR zu handeln oder sie zu erwerben.
Resolv Labs empfiehlt dringend, nicht mit USR zu handeln oder sie zu erhalten, da illegal geprägte USR mit normalen USR vermischt wurden und somit Handelsrisiken bestehen. Es wird derzeit ein Wiederherstellungskonzept für betroffene Inhaber geprüft, aber die Wirksamkeit von Maßnahmen kann nicht garantiert werden. Fortgesetzter Handel könnte den Vermögenswiederherstellungsprozess erschweren.
BlockBeatNews3Std her
Seite einer CEX, die von den Nutzern verlangt, ihre Klartext-Mnemonikphrase einzugeben
Gate News Nachrichten, am 26. März, sagte der Gründer von SlowMist, Yu Xian, dass eine CEX-Seite, die von den Nutzern verlangt, ihre Klartext-Mnemonics einzugeben, offline genommen wurde. Er wies darauf hin, dass das Sicherheitsmodell für Online-Webseiten bei Wallets sehr schwach ist, weit unter dem von Erweiterungen und Apps; das Sammeln von Klartext-Mnemonics auf Online-Webseiten ist leicht von Phishing-Webseiten nachgeahmt und ist bereits eine gängige Methode bei Phishing-Angriffen.
GateNews3Std her
Moonwell wird Ziel eines Governance-Angriffs, der Angreifer wollen mit 1800 USD über 1 Million USD an Mitteln kontrollieren
DeFi-Kreditprotokoll Moonwell wurde Opfer einer Governance-Attacke. Der Angreifer kaufte für 1800 USD etwa 40 Millionen MFAM-Token und versuchte, durch einen Vorschlag die Administratorrechte für Kernverträge wie den Kreditmarkt zu übertragen, um Nutzerfonds zu stehlen. Derzeit läuft die Abstimmung, die Gegenstimmen sind in der Überzahl, aber das Ergebnis ist noch nicht endgültig.
BlockBeatNews4Std her
Moonwell wurde Ziel eines Governance-Angriffs, bei dem der Angreifer 1800 US-Dollar ausgab, um einen bösartigen Vorschlag voranzutreiben. 1,08 Millionen US-Dollar an Mitteln sind gefährdet.
Am 26. März wurde das DeFi-Kreditprotokoll Moonwell durch eine Governance-Attacke angegriffen. Der Angreifer kaufte für etwa 1800 USD 40 Millionen MFAM-Token und initiierte einen bösartigen Vorschlag, wodurch die Gelder von Nutzern im Wert von über 1 Million USD gefährdet wurden. Der Vorschlag überträgt die Kontrolle auf den Angreifer-Vertrag und wird mehrere Kreditmärkte beeinflussen.
GateNews4Std her
USA klagt chinesische Firmen im Fentanyl-Fall an, der Kryptowährungs-Zahlungsnetzwerke betrifft
US-Staatsanwälte haben chinesische Unternehmen und Staatsangehörige wegen der Lieferung von Fentanyl-Vorläufern und der Ermöglichung von Zahlungen per Kryptowährung angeklagt. Der Fall, der mit globalen Netzwerken verbunden ist und den internationalen Schmuggel ins Visier nimmt, hebt die Rolle der Stablecoin-Flüsse im Drogenhandel hervor.
LiveBTCNews4Std her
Die Polizei von Hongkong gibt Fortschritte bei dem JPEX-Betrugsfall bekannt: 80 Personen wurden festgenommen, Vermögenswerte im Wert von etwa 228 Millionen HKD wurden eingefroren.
Die Polizei in Hongkong untersucht den Betrugsfall auf der virtuellen Vermögenswert-Handelsplattform JPEX. Seit September 2023 wurden 80 Personen festgenommen, Vermögenswerte im Wert von etwa 228 Millionen HKD eingefroren, und über 2.700 Opfer sind mit insgesamt 1,6 Milliarden HKD betroffen. Die Polizei sucht nach den Hintermännern und Komplizen.
BlockBeatNews6Std her
