ChainCatcher Nachrichten, berichtet Cointelegraph, hat das US-amerikanische Cybersicherheitsunternehmen Mandiant, das zu Google Cloud gehört, festgestellt, dass nordkoreanische Bedrohungsorganisationen ihre Social-Engineering-Angriffe auf Kryptowährungs- und Fintech-Unternehmen verstärken.
Diese Bedrohungsorganisation (Codename UNC1069) hat sieben Malware-Sammlungen eingesetzt, darunter die neu entdeckten SILENCELIFT, DEEPBREATH und CHROMEPUSH, mit dem Ziel, sensible Daten zu erlangen und digitale Vermögenswerte zu stehlen. Die Angreifer nutzen kompromittierte Telegram-Konten und durch künstliche Intelligenz erzeugte Deepfake-Videos, um falsche Zoom-Meetings zu täuschen. Seit 2018 verfolgt Mandiant diese Organisation, doch Fortschritte in der künstlichen Intelligenz haben es der Gruppe ermöglicht, ihre bösartigen Aktivitäten seit November 2025 auszuweiten. Bei einem Angriff verwendeten die Angreifer gestohlene Telegram-Konten von Kryptowährungsgründern, um Kontakt aufzunehmen, und lockten Opfer mit sogenannten ClickFix-Angriffen dazu, „Fehlerbehebungs“-Anweisungen mit versteckten Befehlen auszuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hacker "Reversal Loss" von 4,7 Millionen Dollar? Venus Protocol Attack Details Exposed, DeFi Vulnerability Risks Under Scrutiny Again
Das Venus Protocol auf der BNB Chain wurde kürzlich Opfer eines ungewöhnlichen DeFi-Angriffs, der neun Monate andauerte und letztendlich zu einem Verlust von etwa 4,7 Millionen Dollar führte. Der Angreifer nutzte Tornado Cash, um THE-Token anzusammeln, und manipulierte die Preise von Sicherheiten. Aufgrund unzureichender Liquidität erlitt der Angreifer jedoch erhebliche Verluste und löste Bedenken hinsichtlich der DeFi-Sicherheitsmechanismen aus. Dieser Vorfall offenbarte Mängel in der Risikokontrolle von Venus und unterstreicht die Kluft zwischen Audit-Lücken und tatsächlichen Risiken.
GateNews54M her
Französische Krypto-"Schraubenschlüssel-Anschläge" eskalieren: Jugendliche beteiligt an Entführung und Erpressung, Sicherheitsbedenken von Bitcoin-Inhabern nehmen zu
Frankreich verzeichnet einen jüngsten Anstieg von gewaltbezogenen Kryptowährungsverbrechen. Entführungsfälle, die Kryptowährungs-Influencer-Familien betreffen, haben Sicherheitsbedenken ausgelöst. Die Polizei hat mehrere Verdächtige festgenommen, und die Fälle deuten auf einen Trend der organisierten grenzüberschreitenden Kriminalität hin. Analysten sind der Meinung, dass die Nachverfolgbarkeit digitaler Vermögenswerte diese zu Kriminalitätszielen macht, weshalb Nutzer der Sicherheit ihrer Vermögenswerte mehr Aufmerksamkeit schenken müssen.
GateNews1Std her
DeFi-Protokoll Neutrl Frontend anscheinend angegriffen, offiziell empfiehlt Benutzern, Interaktionen auszusetzen und Genehmigungen zu widerrufen
Gate News Meldung: Am 19. März gab das DeFi-Protokoll Neutrl auf der X-Plattform eine Sicherheitsmitteilung heraus und teilte mit, dass sein Frontend vermutlich angegriffen wurde und das Team derzeit eine Notfalluntersuchung durchführt. Aus Sicherheitsgründen empfiehlt Neutrl Benutzern, jede Interaktion mit der Website bis zur Veröffentlichung weiterer Updates auszusetzen. Gleichzeitig erinnert Neutrl Benutzer daran, schnellstmöglich zu Revoke.cash zu gehen, um die Permit2-Autorisierungen für relevante Adressen zu widerrufen, und zu überprüfen, ob Autorisierungen für andere verdächtige Adressen bestehen. Diese sollten zeitnah widerrufen werden, um potenzielle Vermögensrisiken zu verringern.
GateNews2Std her
Pudgy World wird gefälscht! Malwarebytes warnt vor Phishing-Website, die Wallet-Passwörter stiehlt
Das Cybersecurity-Unternehmen Malwarebytes warnt vor einer gefälschten Website „pudgypengu-gamegifts[.]live", die das neu gestartete Spiel Pudgy World imitiert und versucht, die Passwörter von Kryptowährungs-Wallets zu stehlen. Angreifer haben 11 verschiedene Wallet-Schnittstellen sorgfältig nachgeahmt und nutzen das Vertrauen der Spieler beim Verbinden von Wallets aus. Experten empfehlen Benutzern, auf offizielle Websites nur über Lesezeichen zuzugreifen, und warnen vor jeder Aufforderung, Wallet-Passwörter auf Webseiten einzugeben.
MarketWhisper2Std her
OpenClaw-Entwickler Opfer von GitHub-Phishing-Angriff, gefälschte Airdrop-Website stiehlt Wallet-Gelder
Die Sicherheitsplattform OX Security hat offenbart, dass OpenClaw-Entwickler zum Ziel von Krypto-Phishing-Angriffen geworden sind. Angreifer leiteten Entwickler über gefälschte GitHub-Konten auf geklonte Websites weiter und stahlen Wallet-Assets. Der bösartige Code war versteckt und verfügte über die Funktionalität, Browserdaten zu löschen. Die betreffenden Konten wurden schnell gelöscht, und es wurden bisher keine Opfer bestätigt.
GateNews2Std her
Ein Benutzer verlor 85.000 US-Dollar sNUSD, weil er eine böswillige Approve-Transaktion unterzeichnete
Gate News Nachricht: Am 19. März wurde laut GoPlus-Überwachung ein Benutzer durch eine Phishing-Attacke angegriffen, nachdem er eine böswillige Approve-Transaktion unterzeichnet hatte, wobei er etwa 85.000 US-Dollar an sNUSD verlor.
GateNews2Std her
