- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenAI entlässt Mitarbeiter, Verdacht auf Insiderhandel bei Polymarket! Unusual Whales hat 77 verdächtige Transaktionen markiert
OpenAI entlässt einen Mitarbeiter, weil dieser nicht-öffentliche Informationen aus seiner Arbeit genutzt hat, um auf Vorhersagemarktplattformen Insiderhandel zu betreiben, was gegen die Compliance-Richtlinien des Unternehmens verstößt. Die On-Chain-Analysetools haben Berichte veröffentlicht, die 77 verdächtige Transaktionen markieren, die interne Informationen von OpenAI betreffen. Das Problem des Insiderhandels auf Vorhersagemärkten sorgt weiterhin für Aufmerksamkeit, und die Nutzung interner Informationen in der Tech-Branche stellt eine neue Herausforderung dar.
動區BlockTempo1Std her
Tether sperrt 4,2 Milliarden USD USDT im Zusammenhang mit illegalen Aktivitäten
Tether hat etwa 4,2 Milliarden USDT im Zusammenhang mit illegalen Aktivitäten eingefroren, davon allein 3,5 Milliarden in diesem Jahr. Sie haben auch mit dem US-Justizministerium zusammengearbeitet, um $61 Millionen im Zusammenhang mit groß angelegtem Krypto-Betrug zu beschlagnahmen. Das Umlaufangebot von USDT hat die Marke von $180 Milliarden überschritten und festigt damit seine Position als größte Stablecoin. Tether kann auf Anfrage der Strafverfolgungsbehörden Tokens aus der Ferne einfrieren, um Ermittlungen zu unterstützen und Finanzkriminalität einzudämmen.
TapChiBitcoin2Std her
XRP Heute Nachrichten: XRPL schwerwiegende Sicherheitslücke drohte Wallet zu leeren, dringende Reparatur treibt 1,35 US-Dollar Erholung an
Der vorgeschlagene Batch-Update (XLS-56) des XRP Ledger wurde mit schwerwiegenden logischen Schwachstellen entdeckt, die zu unautorisierten Änderungen am Ledger führen könnten. Da er jedoch nie im Mainnet aktiviert wurde, sind die Gelder der Inhaber sicher. Die Entwickler haben diesen Vorschlag als nicht mehr unterstützend markiert und eine tiefgreifende Reparaturlösung angeboten. Die technische Unterstützung für XRP liegt bei einem Bounce an der Marke von 1,35 USD, der zukünftige Trend sieht eine Widerstandslinie bei 1,61 USD.
MarketWhisper3Std her
Südkoreanische Steuerbehörde leakt Mnemonik-Phrase, White-Hat-Hacker leert 4,8 Millionen Token und kehrt alles zurück
Die koreanische Steuerbehörde wurde von unbekannten Personen 400 Millionen Pre-Retogeum-Token im Wert von etwa 4,8 Millionen US-Dollar gestohlen, nachdem sie ein Foto veröffentlicht hatte, das die 12-Wörter-Seed-Phrase eines Ledger-Hardware-Wallets enthielt. Dieser Vorfall offenbart Sicherheitsmängel bei der Aufbewahrung digitaler Vermögenswerte durch Regierungsbehörden. Obwohl die Token zurückgegeben wurden, zeigt dies die Notwendigkeit, den Schutz digitaler Vermögenswerte zu verstärken.
MarketWhisper3Std her
Vorhersage: Insider-Handelsskandal im Markt aufgedeckt, OpenAI entlässt als erstes beteiligte Mitarbeiter
OpenAI hat einen Mitarbeiter entlassen, weil dieser verdächtigt wird, interne vertrauliche Informationen für Insiderhandel auf dem Vorhersagemarkt genutzt zu haben, was gegen die Compliance-Richtlinien des Unternehmens verstößt. Dieser Vorfall ist der erste Fall eines großen Tech-Unternehmens, bei dem ein Mitarbeiter wegen Insiderhandels entlassen wurde, und hat Bedenken hinsichtlich der Regulierung von Vorhersagemärkten ausgelöst. On-Chain-Daten zeigen, dass neben dem Mitarbeiter mehrere verdächtige Transaktionen existieren, was auf ein möglicherweise breiteres Problem der internen Informationsweitergabe hindeuten könnte.
MarketWhisper4Std her
Quantencomputer könnten die Sicherheit von Kryptowährungen bedrohen, warnt CTO Ledger
Experten warnen, dass leistungsfähige Quantencomputer, die in der Lage sind, elliptische Kurven-Kryptographie (ECC) zu knacken, die Sicherheit von Krypto-Netzwerken bedrohen könnten. ECC, das für öffentliche und private Schlüsselsysteme entscheidend ist, könnte kompromittiert werden, was die Wiederherstellung privater Schlüssel aus öffentlichen ermöglicht. Während die Post-Quantum-Kryptographie (PQC) vielversprechende Lösungen bietet, bleiben Implementierungsherausforderungen bestehen. Kryptowährungs-Communities werden aufgefordert, proaktiv Maßnahmen zu ergreifen, um die Infrastruktur digitaler Vermögenswerte gegen zukünftige Quantenbedrohungen zu schützen.
TapChiBitcoin4Std her
