- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
DeFi Hochzins-Betrug löst Unternehmenskrise aus! Ehemaliger Finanzvorstand verurteilt zu 2 Jahren für die Verschiebung von 35 Millionen
Ein ehemaliger Finanzvorstand eines privaten Softwareunternehmens in Washington wurde zu zwei Jahren Haft verurteilt, weil er heimlich 35 Millionen US-Dollar des Unternehmens in risikoreiche DeFi-Projekte investiert hatte. Sein Verhalten führte dazu, dass etwa 60 Mitarbeiter ihren Arbeitsplatz verloren, und durch den Zusammenbruch von Terra wurden nahezu alle Gelder vernichtet. Das Gericht forderte Shetty auf, den Schaden des Unternehmens zu ersetzen, und verhängte eine dreijährige Auflage. Dieser Vorfall verdeutlicht die Notwendigkeit, die Regulierung der Krypto-Investitionen zu verstärken.
MarketWhisper24M her
Studien deuten darauf hin, dass die Umstellung auf post-quantum Kryptographie die Architektur von verschlüsselten Börsenwallets außer Kraft setzen könnte
Project Eleven's neueste Forschung zeigt, dass die derzeitigen Adressgenerierungsmethoden bei verschlüsselten Börsen im Post-Quanten-Kryptografie-Umfeld möglicherweise versagen. Die Studie weist darauf hin, dass Systeme, die auf hierarchischen deterministischen Wallets basieren, unter den neuen Standards nicht mehr funktionieren und Börsen keine neuen Adressen mehr aus öffentlichen Schlüsseln generieren können.
GateNews28M her
Quantentechnologie bedroht die Sicherheit von Kryptowallets? Studien deuten darauf hin, dass die Post-Quanten-Kryptographie die Handelsplattformen dazu zwingen könnte, ihre Wallet-Systeme neu zu strukturieren
Mit der Entwicklung der Quantencomputing-Technologie steht die Sicherheit der Blockchain vor Herausforderungen. Derzeit könnten die gängigen hierarchischen Deterministic Wallets in der Post-Quantum-Kryptographie versagen, was die Verwahrstellen dazu zwingt, Sicherheitsmodelle neu zu gestalten. Forscher haben neue Wallet-Architektur-Prototypen vorgeschlagen, um sich an die Post-Quantum-Umgebung anzupassen, die Sicherheit der privaten Schlüssel zu gewährleisten und gleichzeitig neue öffentliche Schlüssel zu generieren, um einen stabilen Systembetrieb sicherzustellen.
GateNews33M her
Flow Stiftung reicht dringenden Klage ein, um den Entzug in Südkorea zu verhindern! FLOW Token stürzt um 75% ab
Flow Stiftung beantragt beim koreanischen Gericht die Aussetzung des Plans der wichtigsten Börsen, die FLOW-Token zu entfernen, da andere globale Börsen nach dem Vorfall die Unterstützung wieder aufgenommen haben. Das Sicherheitsereignis führte zu einem Rückgang des FLOW-Tokens um 75 %, was die Markteinführung und das Ansehen beeinträchtigt hat, obwohl der Token auf anderen Märkten weiterhin handelbar ist. Falls der Antrag beim Gericht scheitert, könnte dies die Liquidität von FLOW in Südkorea beeinträchtigen.
MarketWhisper46M her
Eingriffe in iPhones zum Stehlen von Kryptowährungen! Die Angriffssuite „Coruna“ wütet, alte iOS-Versionen drohen zur leichten Beute zu werden
Coruna ist ein bösartiges Überwachungstool für iPhone, das ursprünglich von Überwachungsfirmen an Regierungen geliefert wurde und später von Hackern zur Plünderung von Kryptowährungsvermögen verwendet wurde. Dieses Tool nutzt 23 Schwachstellen für verdeckte Angriffe, kann automatisch die iOS-Version erkennen und sensible Informationen der Opfer abrufen. Mit seiner Kommerzialisierung sind normale Nutzer erheblichen Bedrohungen ausgesetzt. Experten empfehlen den Nutzern, das System regelmäßig zu aktualisieren und Hardware-Wallets zu verwenden, um ihre Vermögenswerte zu schützen.
区块客1Std her
SlowMist CISO warnt: Sicherheitsrisiken bei der OpenClaw-Version auf USB-Stick
Gate News Nachricht, am 9. März hat der CISO von SlowMist, 23pds (Shange), auf der X-Plattform einen Beitrag veröffentlicht, in dem er vor U-Disk-Versionen des OpenClaw-Produkts auf Plattformen wie Taobao und Xianyu warnt. Verkäufer behaupten, dass Nutzer nach dem Kauf das Modell konfigurieren und es sofort einsatzbereit ist. Doch 23pds weist darauf hin, dass OpenClaw zu große Berechtigungen hat, sodass normale Nutzer bösartige Skills schwer erkennen können. Die Verwendung solcher Produkte kann leicht zu Vermögensverlusten führen.
GateNews2Std her
