Wichtigste Erkenntnisse:
- Krypto-Insider werden durch Deepfake-Videocalls angegriffen, die macOS-Malware liefern
- BTC Prague-Mitbegründer Martin Kuchař sagt, sein gestohlenes Telegram-Konto wurde genutzt, um den Angriff zu verbreiten
- Die Kampagne entspricht Taktiken, die mit den North Korea–verknüpften BlueNoroff-Hackern in Verbindung gebracht werden
Eine Welle von Krypto-Betrugsversuchen mit einem hochgradigen Ziel ist im Gange und nutzt Deepfake-Videos, Kontaktbeziehungen und beliebte Arbeitstools aus. BTC Prague-Mitbegründer Martin Kuchař gab bekannt, dass Angreifer sein Telegram-Konto kontrollierten, um andere in Zoom- und Teams-Videocalls mit Malware zu locken.
Weiterlesen: $50M verschwinden in Sekunden: Copy-Paste-Wallet-Fehler löst eine der teuersten Adressbetrugsmaschen im Krypto aus
Inhaltsverzeichnis
- Deepfake-Videocalls als Einstiegspunkt genutzt
- Nordkorea-verbundene Malware-Kette zielt auf Mac-Nutzer ab
- Wie die Mac-Infektion funktioniert
- Krypto-Diebstahl-Kampagnen werden immer ausgefeilter
Deepfake-Videocalls als Einstiegspunkt genutzt
Kuchař warnte, dass die Angriffe oft mit Nachrichten von vertrauenswürdigen Kontakten auf Telegram oder anderen Plattformen beginnen. Die Opfer erhalten eine Einladung, die Angelegenheit zu besprechen, oder auch eine kurze Abstimmung in einem Zoom- oder Microsoft-Teams-Call.
Nach dem Anruf impersonieren die Angreifer die vertrauenswürdige Person durch AI-generiertes Deepfake-Video. Sie geben an, dass es ein Audio-Problem gibt, und bitten das Opfer, ein bestimmtes Plug-in oder eine Datei zu installieren, um das Problem zu beheben. Diese Datei verschafft den Angreifern vollen Zugriff auf das System.
Laut Kuchař führte diese Methode zum Diebstahl von Bitcoin, zur Übernahme von Telegram-Konten und zur weiteren Verbreitung des Betrugs durch gekaperte Identitäten. Er forderte die Nutzer auf, alle Telegram-Nachrichten als unzuverlässig zu behandeln und unbestätigte Zoom- oder Teams-Calls zu vermeiden.
Weiterlesen: Hacker kapern Binance-Co-CEO Yi He’s WeChat, um Meme-Coin-Betrug zu pushen, was zu Marktaufregung führt
Nordkorea-verbundene Malware-Kette zielt auf Mac-Nutzer ab
Technische Details, die Kuchař teilte, stimmen mit Forschungen des Cybersicherheitsunternehmens Huntress überein, das ähnliche Angriffe auf BlueNoroff zurückverfolgte, eine Hackergruppe, die mit Nordkorea’s Lazarus Group in Verbindung steht.
Wie die Mac-Infektion funktioniert
Der Angriff beginnt mit einer gefälschten Zoom-Domain mit einem vorgetäuschten Meeting-Link. Wenn Opfer den Anruf tätigen, wird ihnen geraten, eine Datei namens Zoom Support Script herunterzuladen. Tatsächlich ist die Datei mit AppleScript infiziert, das einen mehrstufigen Angriff startet.
Das Malware-Toolkit besteht aus:
- Telegram 2, einem gefälschten Updater, der Persistenz aufrechterhält
- Root Troy V4, einem Remote-Access-Backdoor
- InjectWithDyld, einem Stealth-Loader für verschlüsselte Payloads
- XScreen, einem Überwachungstool, das Tastatureingaben und Bildschirmaktivitäten protokolliert
- CryptoBot, einem Infostealer, der mehr als 20 Krypto-Wallets angreift
Forscher weisen darauf hin, dass die Malware gültige Entwickler-Signaturen nutzt und Rosetta auf Apple Silicon-Geräten installiert, um Erkennung zu vermeiden. Dies macht den Angriff weniger sichtbar, insbesondere für Mac-Nutzer, die fälschlicherweise annehmen, ihre Systeme seien weniger anfällig.
Krypto-Diebstahl-Kampagnen werden immer ausgefeilter
Huntress-Forscher betonen, dass Mac ein ausgezeichnetes Ziel ist, weil immer mehr Krypto-Gruppen Macs im Unternehmen einsetzen. Deepfake-Videos erhöhen die Glaubwürdigkeit erheblich, indem sie Echtzeitbilder mit der bekannten Plattform kombinieren.
Grundlegende Sicherheitsgewohnheiten, die Kuchař halfen, seine Verluste zu begrenzen, umfassen die Verwendung von Zwei-Faktor-Authentifizierung, Passwortlösungen und Hardware-Wallets. Er empfahl auch sicherere Kommunikationsmittel wie Signal oder Jitsi sowie bessere Browser für sicherere Anrufe, etwa Google Meet, aufgrund des stärkeren Sandboxing.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ein bärischer Analyst sagt, dass das Wiederholen des Musters von 2022 dazu führen kann, dass der BTC-Preis unter 52.000 US-Dollar fällt Preise
Ein bärischer Analyst sagt, dass die Wiederholung des Musters von 2022 dazu führen kann, dass der BTC-Preis schnell fällt.
Der Preis von BTC soll so weit wie $52,000 rasch einbrechen.
Anschließend wird erwartet, dass sich die führende Kryptowährung im Bereich von $40,000 einpendelt.
Über die letzten
CryptoNewsLand5M her
Bärischer Analyst sagt, dass das wiederholte 2022-Muster dazu führen kann, dass der BTC-Preis unter $52,000 fällt Preise
Ein bärischer Analyst sagt, dass die Wiederholung des Musters von 2022 dazu führen kann, dass der BTC-Preis schnell fällt.
Es wird erwartet, dass der Preis von BTC so weit wie $52,000 rasch einbricht.
Anschließend wird erwartet, dass die führende Krypto-Asset-Position bei einem Preisbereich von 40.000 $ ein Tief bildet.
Über die letzten
CryptoNewsLand6M her
Pantera Capital und Aktionäre drängen Satsuma Technology zur Liquidation der $50M -Bitcoin-Bestände
Gate-News-Mitteilung, 23. April — Aktionäre der in London gelisteten Satsuma Technology Plc, einem Bitcoin-Akkumulator, drängen das Unternehmen dazu, seine verbleibenden $50 Millionen in Bitcoin zu verkaufen und die Geschäftstätigkeit einzustellen. Pantera Capital Management, ein prominenter Krypto-Venture-Capital-Fonds, ist unter den Investoren
GateNews55M her
Wal eröffnet 7.000 ETH-Long-Position mit 20x Hebel, im Wert von 16,34 Mio. $
Gate News Nachricht, 23. April — Eine Wal-Adresse, die mit 0xa875 beginnt, hat vor einer Stunde laut Onchain Lens eine Long-Position mit 20x Hebel auf Ethereum eröffnet. Die Position umfasst 7.000 ETH, bewertet auf ungefähr 16,34 Mio. $ bei einem durchschnittlichen Einstiegspreis von 2.350 $. Die Position ist derzeit um million im Minus, was einem nicht realisierten Verlust von -13% entspricht
GateNews1Std her
H100 schließt verbindliche strategische Übernahmevereinbarung ab, Bitcoin-Bestände sollen 3.500 BTC erreichen
Gate-News-Meldung, 23. April — Das schwedische Unternehmen für Bitcoin-Treasury H100 gab bekannt, dass es eine verbindliche strategische Übernahmevereinbarung unterzeichnet hat. Nach Abschluss der Transaktion wird erwartet, dass die Bitcoin-Bestände des Unternehmens auf ungefähr 3.500
GateNews2Std her
BlackRock kauft $900M in Bitcoin innerhalb einer Woche, durchschnittlicher Einstandspreis der ETF-Kunden bei rund $87K
Gate News-Meldung, 23. April — BlackRock kaufte innerhalb einer einzigen Woche ungefähr $900 Millionen US-Dollar in Bitcoin, wie die On-Chain-Analyseplattform Arkham berichtet. Die ETF-Kunden des Unternehmens halten derzeit einen geschätzten durchschnittlichen Einstandspreis von etwa $87,000 pro Bitcoin.
Die Daten spiegeln eine fortlaufende institutionelle Akkumulation von Bitcoin durch BlackRocks Spot-Bitcoin-ETF-Angebote wider.
GateNews2Std her
