- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Zum ersten Mal veröffentlichen Krypto-Posts zur Verifizierung! X führt neue Regeln gegen Betrug ein, um zu verhindern, dass Hacker Konten stehlen und Spam-Münzen bewerben
Die Social-Media-Plattform X führt eine verpflichtende Verifizierung für Inhalte im Zusammenhang mit Kryptowährungen ein, um den zunehmend schweren Betrugsproblemen zu begegnen. Das System wird Konten bei der ersten Nennung von Kryptowährungen im Konto sperren und verlangt, dass Nutzer eine Identitätsverifizierung durchführen. Den Daten zufolge sollen sich die Krypto-Betrügereien im Jahr 2025 auf 17 Milliarden US-Dollar belaufen, und Social-Media-Plattformen sind zu einer wichtigen Quelle für Betrug geworden. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrügern zu senken, die Konten mit hohem Vertrauen ausnutzen, um Betrug zu begehen; dennoch breiten sich Betrugsaktivitäten weiterhin schnell aus, und die Präventionsmaßnahmen stehen vor Herausforderungen.
CryptoCity2M her
Die Verluste der Amerikaner durch Krypto-Betrügereien stiegen im letzten Jahr auf über 11 Milliarden US-Dollar, so das FBI berichtet
Im Jahr 2025 sahen sich Amerikaner Betrugsverlusten in Höhe von 11,4 Milliarden US-Dollar durch Kryptowährungsbetrügereien ausgesetzt, was einen Anstieg von 22% gegenüber 2024 darstellt. Organisierte kriminelle Organisationen, hauptsächlich aus Südostasien, nutzen Opfer aus, um diese Betrügereien durchzuführen. Der allgemeine Anstieg bei der Cyberkriminalität zeigt eine wachsende Bedrohung.
CoinDesk4Std her
Zum ersten Mal, um einen Krypto-Post zu verifizieren! X führt neue Anti-Betrugs-Regeln ein, um Kontodiebstahl durch Hacker und Werbung für Scam-Coins zu verhindern
Die Social-Media-Plattform X führt einen verpflichtenden Verifizierungsmechanismus für Inhalte rund um Kryptowährungen ein, um den zunehmend ernsten Betrugsproblemen entgegenzuwirken. Der Mechanismus soll Konten beim ersten Nennen von Kryptowährungen im Konto sperren und von den Nutzern eine vollständige Identitätsverifizierung verlangen. Den Daten zufolge werden die Krypto-Betrügereien im Jahr 2025 voraussichtlich 17,0 Milliarden US-Dollar erreichen, und die Social-Media-Plattformen werden zu einer wichtigen Quelle für Betrug. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrugsversuchen zu senken, die Hacker mithilfe von Konten mit hohem Vertrauen durchführen; dennoch breitet sich das Betrugsgeschehen weiterhin schnell aus, und die Schutzmaßnahmen stehen vor Herausforderungen.
CryptoCity6Std her
Nobelpreisträger der Physik warnt: Quantencomputing könnte die privaten Schlüssel von Bitcoin innerhalb von Minuten knacken
Der frühere Leiter der Google-Quantenhardware, John Martinis, warnt, dass Bitcoin möglicherweise zum Ziel von Quantencomputerangriffen werden könnte. Quantencomputer könnten in wenigen Minuten den Bitcoin-Private-Key ableiten, wodurch die Bedrohung größer ist als die des traditionellen Finanzsystems. Die Community sollte daher so früh wie möglich eine Quantenantwort-Upgrade-Planung durchführen, um die Bedrohung der nächsten 5 bis 10 Jahre zu bewältigen.
GateNews6Std her
Das Ministerium für Staatssicherheit warnt vor Betrügereien mit Token, die häufig vorkommen; es wird vermutet, dass sie illegale Finanzaktivitäten beinhalten oder von ausländischen Geheimdiensten missbraucht werden
Das Ministerium für Staatssicherheit hat in jüngster Zeit vor verschiedenen Betrügereien gewarnt, die als Lockmittel mit dem Slogan „Token horten kann reich machen“ arbeiten. Es heißt, dass diese Handlungen die nationale wirtschaftliche Sicherheit gefährden, und es fordert die Öffentlichkeit auf, bei illegalen Kryptowährungs-Transaktionen besonders vorsichtig zu sein.
GateNews7Std her
360 entdeckt drei schwerwiegende Sicherheitslücken in OpenClaw, darunter 1 kritische und 2 mittelschwere Sicherheitslücken
Gate News-Nachrichten: Am 7. April hat der 360-Schwachstellen-Ermittlungsagent in letzter Zeit bei OpenClaw 1 neuen hochgefährlichen und 2 mittelgefährliche sowie insgesamt 3 wertvolle Schwachstellen neu entdeckt und gemeldet. Sämtliche neu entdeckten Schwachstellen wurden inzwischen vom offiziellen Anbieter behoben und öffentlich offengelegt. Diese drei neu entdeckten Hauptschwachstellen zielen direkt auf die Kern-Mechanismen des Betriebs von KI-Agents ab und beeinträchtigen unmittelbar die zentrale Sicherheit der Geräte, Daten und Konten der Nutzer.
GateNews7Std her
