- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Bitcoin Depot gibt den Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten bekannt
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50,9 BTC im Wert von ungefähr 3,6 Millionen $ stahlen, indem sie die Zugangsdaten für interne Abrechnungskonten kompromittierten. Dieser Vorfall zeigt Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit, die Sicherheitsmaßnahmen zu verbessern.
CryptoNewsFlash2Std her
OpenAI veröffentlicht eine Mitteilung zu einem Sicherheitsvorfall in Drittanbieter-Bibliotheken: Es wurden keine Offenlegung von Benutzerdaten oder ein Systemeinbruch festgestellt
OpenAI hat am 11. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass sie ein Sicherheitsproblem im Zusammenhang mit der Drittanbieter-Bibliothek Axios festgestellt haben, jedoch keine Hinweise gefunden wurden, dass auf Benutzerdaten zugegriffen wurde. Zur Gewährleistung der Sicherheit fordert das Unternehmen alle macOS-Nutzer auf, auf die neueste Version zu aktualisieren, um das Risiko von App-Fälschungen zu verhindern.
GateNews2Std her
Insgesamt sind die Blockchain-Sicherheitsverluste von 2026 bis heute auf knapp 800 Millionen US-Dollar angewachsen; Vorfälle im Zusammenhang mit Nordkorea machen etwa 42% aus
Seit dem 1. Januar 2026 hat CertiK Alert 163 Vorfälle für die Blockchain-Sicherheit erfasst, mit einem Gesamtschaden von etwa 7,967 Milliarden US-Dollar. Davon stehen 12 Fälle im Zusammenhang mit nordkoreanischen Hackergruppen, mit einem Schaden von etwa 3,29 Milliarden US-Dollar, was 42% der Gesamtschäden entspricht. Im Vergleich zu 2025 mit einem Anteil von 60% ist dies zurückgegangen.
GateNews4Std her
Drift wurde angegriffen: 280 Millionen US-Dollar Schadenersatz! Anwaltskanzlei erhebt Sammelklage gegen Circle und wirft vor, das Waschen von Geldern durch Hacker geduldet zu haben, ohne Konten einzufrieren
Die US-Anwaltskanzlei Gibbs Mura untersucht eine Sammelklage gegen den 1. April ereigneten Hackerangriff auf das Drift Protocol. Dabei wird Circle, der Emittent von Stablecoins USDC, vorgeworfen, nicht in der Lage gewesen zu sein, 230 Mio. US-Dollar des gestohlenen Geldes einzufrieren. Die Kanzlei wird die doppelten Standards von Circle im Rahmen des Vorfalls sowie seine Überwachungslücken untersuchen; der Ausgang dieses Falles wird erhebliche Auswirkungen auf die rechtliche Verantwortung von Stablecoin-Emittenten haben.
動區BlockTempo12Std her
Phantom Wallet stürzt großflächig ab! Während der Airdrop-Phase kommt es zu Kursverwerfungen, das Guthaben wird auf null gesetzt, Nutzer schimpfen über „Entschädigung“
Der Phantom-Wallet für die Solana-Ökologie kam es während der Airdrop-Phase zu einem Dienstunterbruch, der dazu führte, dass der Token-Preis und die Kontostände ungewöhnlich angezeigt wurden, was die Transaktionen der Nutzer beeinträchtigte. Einige Nutzer erlitten dadurch Verluste und fordern eine Entschädigung. Sicherheitsexperten warnen vor dem Risiko von Phishing-Angriffen und empfehlen Nutzern, die On-Chain-Daten zu verifizieren. Obwohl das Problem behoben ist, muss die Vertrauenskrise weiter beobachtet werden. Dieses Ereignis verdeutlicht die Herausforderungen selbstverwalteter Wallets in Bezug auf Systemstabilität und Nutzererlebnis.
区块客14Std her
