- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Aethir verhindert den Angriff auf eine Schwachstelle in der Cross-Chain-Bridge, hält den Schaden unter 90.000 USD und sagt eine Entschädigung zu
Die dezentrale GPU-Cloud-Computing-Plattform Aethir bestätigt, dass ihre Ethereum-Bridge-Contract(s) angegriffen wurden, wobei der Schaden auf einen Betrag von weniger als 90.000 USD begrenzt ist. Das Team trennte den Vertrag umgehend und arbeitete mit der Börse zusammen, um die Hacker-Wallet zu bearbeiten. Der Angreifer nutzte ein Cross-Chain-Intelligent-Contract, um Gelder zu übertragen. Aethir plant, nächste Woche einen Entschädigungsplan zu veröffentlichen; die Einnahmen werden voraussichtlich im Jahr 2025 127,8 Millionen USD erreichen.
GateNews13M her
Bitcoin Depot legt einen Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten offen
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50.9 BTC stahl, im Wert von ungefähr 3.6 Millionen $, indem sie interne Anrechnungskontozugangsdaten kompromittierten. Dieser Vorfall verdeutlicht Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
CryptoNewsFlash2Std her
Aethir stoppt erfolgreich den ATH-Token-übergreifenden Brückenangriff, und der Verlust der Nutzer liegt unter 90k US-Dollar
Aethir hat am 10. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass es erfolgreich gelungen ist, einen bösartigen Angriff auf den Cross-Chain-Bridge-Contract für den ATH-Token abzuwehren; der entstandene Schaden liegt unter 90.000 US-Dollar. Alle betroffenen Contracts wurden getrennt, und die Kern-Token-Menge bleibt vollständig erhalten. Aethir wird mit Handelsplattformen und Strafverfolgungsbehörden zusammenarbeiten, um Gelder einzufrieren und den Angreifer zu verfolgen, sowie Fortschritte der Untersuchung und einen Entschädigungsplan in der Discord-Community veröffentlichen.
GateNews3Std her
Claude-Code-Leck löst eine LLM-Krise aus, Hacker haben ETH von Forschern gestohlen
Sicherheitsforschung zeigt, dass im Ökosystem von LLM-Agenten über 20 % der kostenlosen API-Router aktiv bösartigen Code injizieren, was zu Diebstahl von Vermögenswerten und einer Gefährdung von Zugangsdaten führt. Darüber hinaus ermöglicht der Vorfall mit Code-Leaks bei Claude Angreifern, mithilfe der Neugier von Entwicklern Malware zu verbreiten. Das Forschungsteam schlägt drei Verteidigungsschichten vor, um Sicherheitsrisiken in der Lieferkette zu begegnen.
MarketWhisper4Std her
Der Gründer von Solayer warnt: KI-Agenten-Router weisen ein Risiko für bösartige Injektionen auf, ETH wurde gestohlen
Der Gründer von Solayer deckt Sicherheitslücken in Routern für große Sprachmodelle (LLMs) auf. Von 428 Routern weisen mehr als 20% bösartige Aktivitäten auf, wie etwa der Diebstahl privater Schlüssel. Die Studie empfiehlt Entwicklern, auf der Client-Seite einen unabhängigen Mechanismus für eine vollständige Integritätsprüfung einzurichten, und stellt drei Arten von Abwehrmaßnahmen vor, um Angriffe auf die Lieferkette abzuwehren.
MarketWhisper4Std her
Das US-Finanzministerium erweitert sicherheitsrelevante Informationen auf Finanzniveau auf die Kryptoindustrie; Digitale-Asset-Unternehmen erhalten zum ersten Mal eine Behandlung auf Augenhöhe mit dem traditionellen Finanzsektor.
Das US-Finanzministerium, das Office of Cybersecurity and Critical Infrastructure Protection, hat bekannt gegeben, dass die Informationen zu Cybersecurity-Bedrohungen kostenlos auf qualifizierte Unternehmen für digitale Vermögenswerte ausgeweitet werden. Dies ist das erste Mal, dass die Kryptoindustrie in das nationale System zum Austausch von Finanz-Cybersecurity-Informationen aufgenommen wird. Das Vorhaben soll dazu beitragen, dass Unternehmen für digitale Vermögenswerte Cyberbedrohungen wirksamer begegnen können, und entspricht damit einschlägigen politischen Empfehlungen, um die Widerstandsfähigkeit und Sicherheit des Finanzsystems zu stärken.
ChainNewsAbmedia5Std her
