- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Verteilte Shihong: Belohnung für die Rückforderung von etwa 42 Millionen Dollar, die vor drei Jahren gestohlen wurden
Shen Bo, Gründer von Distributed Capital, erlitt im November 2022 einen Diebstahl aus seinem persönlichen Wallet mit einem Verlust von etwa 42 Millionen US-Dollar. Nach drei Jahren der Verfolgung hat das Team Schlüsselhinweise gewonnen und ruft öffentlich zur Hinweisgebung auf, wobei Prämien von 10%–20% je nach Beitrag vergeben werden. Etwa 1,2 Millionen US-Dollar an Vermögenswerten wurden bereits eingefroren, und das Team dankt den Personen und Teams, die kontinuierlich Unterstützung geleistet haben.
BlockBeatNews9M her
Gründer von Distributed Capital, Bo Shen: Persönliche Wallet 2022 gehackt, Verlust von 42 Millionen US-Dollar, jetzt werden Hinweise mit 10%-20% Belohnung gesammelt
Distributed Capital-Gründer Bo Shen sucht derzeit öffentlich nach Hinweisen zu den Diebstahl seines persönlichen Wallets und hat einen Kopfgeldbetrag ausgelobt. Sein Wallet wurde im November 2022 gehackt, wobei ein Schaden von etwa 42 Millionen US-Dollar entstand. Das Kopfgeldprogramm steht allen Einzelpersonen und Institutionen offen, mit einer Belohnung von 10%-20% des zurückgewonnenen Betrags.
GateNews14M her
Google verschiebt Quantenkryptographie-Migration auf 2029 ab und vollendet sie sechs Jahre vor dem staatlichen Ziel, die Kryptoindustrie muss mithalten
Google hat angekündigt, dass 2029 die Frist für die Umstellung aller Produkte auf Post-Quantum-Kryptografie ist – sechs Jahre früher als die Frist der US-Regierung im Jahr 2035. Quantencomputing stellt eine Bedrohung für die gegenwärtige Kryptografie dar. Große Blockchains verfolgen unterschiedliche Strategien zur Reaktion. Die Bitcoin-Gemeinschaft ist sich über die Risikobewertung uneinig, während Ethereum plant, bis 2029 entsprechenden Schutz zu bieten. Die Zeit drängt, und die Branche muss ihre Maßnahmen beschleunigen.
動區BlockTempo17M her
Polymarket steht im Verdacht des Insiderhandels, 6 „mysteriöse Wallets“ setzen auf einen Waffenstillstand zwischen den USA und dem Iran
In den letzten Tagen haben sechs Wallets auf Polymarket präzise vor dem US-Angriff auf den Iran positioniert und einen Gewinn von 1,2 Millionen Dollar erzielt, danach weiterhin auf iranische Nuklearanlagen gewettet und später koordiniert 100.000 Dollar auf einen US-Iran-Waffenstillstand gesetzt. Diese Serie von Transaktionen hat Fragen bezüglich von Informationsvorteilen auf dem Markt aufgeworfen und eine Vertrauenskrise in Vorhersagemärkten deutlich gemacht. Die veränderten Verhaltensweisen der Marktteilnehmer spiegeln Bedenken hinsichtlich von Insiderhandel wider, und der Widerspruch zwischen Transparenz und Anonymität macht die Verfolgung von Verantwortung schwierig.
MarketWhisper1Std her
Resolv Stiftung setzt Airdrop-Anspruch für Season 4 und RESOLV-Token-Staking-Funktionen aus
Gate News Nachricht: Am 25. März kündigte die Resolv Foundation an, dass angesichts eines kürzlichen Sicherheitsvorfalls mit der Resolv Labs Stablecoin USR sowohl das Protokoll als auch die Anwendungen ausgesetzt wurden. Die Season 4 Airdrop-Abhebungsfunktion ist vorübergehend nicht verfügbar, und die Staking- und Unstaking-Funktionen des RESOLV-Tokens sind ebenfalls vorübergehend nicht verfügbar. Sobald der Wiederherstellungsplan des Protokolls abschließend bestätigt ist und die Anwendung wieder sicher genutzt werden kann, werden die relevanten Funktionen wiederhergestellt.
GateNews12Std her
ZachXBT: Russischer OTC-Makler verdächtigt, Ransomware-Geldwäsche in Höhe von über 4,7 Millionen Dollar zu unterstützen, Gelder über BTC-Bridge zu Avalanche gebrückt
Der On-Chain-Ermittler ZachXBT hat offengelegt, dass der russische OTC-Makler Aleksandr Khinkis seit Juli 2025 verdächtigt wird, bei der Geldwäsche von Ransomware-Erlösen in Höhe von 4,7 Millionen US-Dollar behilflich zu sein, wobei 796 Bitcoin involviert sind. Die verdächtigen Gelder wurden über kettenübergreifende Transfers zu Avalanche verschoben und in Aave eingezahlt, mit häufiger Aktivität in Südostasien und Australien. ZachXBT fordert Opfer auf, die relevanten Adressen zu melden, um die Sperrungseffizienz zu verbessern.
GateNews13Std her
