- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenClaw-Intelligenz nach Update weiterhin Sicherheitsrisiken, China Academy of Information and Communications Technology veröffentlicht Warnhinweis
Gate News Nachrichten, 10. März, hat ein Experte des China Academy of Information and Communications Technology erneut eine Sicherheitshinweis zu dem kürzlich populären OpenClaw Open-Source-KI-Agenten (umgangssprachlich "Hummer") veröffentlicht. Der Experte weist darauf hin, dass, obwohl dieser KI-Agent auf die neueste Version aktualisiert wurde und bekannte Sicherheitslücken beheben kann, dies nicht bedeutet, dass die Sicherheitsrisiken vollständig beseitigt sind. Zuvor hatte die Plattform für Informationsaustausch zu Cyber-Bedrohungen und Schwachstellen des Ministeriums für Industrie und Informationstechnologie bereits einen entsprechenden Sicherheitshinweis veröffentlicht. (CCTV News)
GateNews22M her
Industrial and Commercial Bank of China veröffentlicht OpenClaw Risikohinweis, Finanzinstitute bleiben bei KI-Proxy-Tools vorsichtig
Finanzinstitute sind gegenüber KI-Assistenztools wie OpenClaw vorsichtig, da sie sich Sorgen um Datenlecks und Systemrisiken machen. Die Industrial and Commercial Bank of China (ICBC) hat eine Risikowarnung veröffentlicht und empfiehlt den Nutzern, vorsichtig bei der Autorisierung zu sein, keine hohen Gewinnversprechen zu glauben und persönliche Informationen zu schützen.
GateNews51M her
Kryptoprojekt Aethir gibt negative Nachrichten bekannt: Der Marketingverantwortliche soll Frauen für Epstein rekrutiert haben.
Gate News Nachrichten, am 10. März, wurde in der Krypto-Community bekannt, dass die Marketingverantwortliche des Krypto-Projekts Aethir, Masha Prusso, beschuldigt wird, Frauen für Epstein rekrutiert zu haben. Gleichzeitig berichtete die Community, dass Aethir derzeit große Entlassungen vornimmt, mehrere Mitgründer und Führungskräfte das Unternehmen verlassen haben, was auf einen möglichen Rug Pull hindeutet. Es wird berichtet, dass die persönliche Website von Masha Prusso kürzlich offline genommen wurde.
GateNews1Std her
Die südkoreanische Staatsanwaltschaft verkauft gestohlene und zurückgegebene Bitcoin 320,8 und realisiert 21,5 Millionen US-Dollar, die an die Staatskasse abgeführt werden
Gate News Nachrichten, am 10. März, verkauft die südkoreanische Gwangju Staatsanwaltschaft 320,8 Bitcoin, die Einnahmen in Höhe von 31,6 Milliarden Won (ca. 21,5 Millionen US-Dollar) werden in die Staatskasse eingezahlt. Die Bitcoins wurden ursprünglich nach einer Razzia gegen eine illegale Glücksspielplattform beschlagnahmt, im August 2025 durch einen Phishing-Angriff von einem Beamten gestohlen und im Februar dieses Jahres freiwillig vom Hacker zurückgegeben. Die Staatsanwaltschaft hat sie anschließend in 11 Tagen (vom 24. Februar bis zum 6. März) in Chargen verkauft. Der Hacker ist weiterhin auf der Flucht, die Ermittlungen dauern an. (The Block)
GateNews1Std her
JELLYJELLY Vertrag und Spot-Preis-Differenz von 34 %, Manipulationswarnung ausgelöst
JELLYJELLY-Token zeigte am 10. März eine extreme Abweichung von 34% zwischen dem Markierungspreis des Perpetual Contracts und dem On-Chain-Spot-Preis, was auf möglichen Preismanipulationen hindeutet. Die Analyse zeigt einen Anstieg der offenen Positionen und eine Funding-Rate von -2% alle 4 Stunden, was auf eine instabile Marktlage und Manipulationsrisiken hinweist. Analysten warnen Investoren, dass diese Situation zu starken Preisschwankungen führen kann und die strukturellen Risiken im Zusammenhang mit der Integration dezentralisierter und zentralisierter Börsen widerspiegelt.
MarketWhisper3Std her
Compound-Website erneut gehackt: Phishing-Website imitiert DeFi-Kreditplattform, Sicherheitsrisiken sorgen für Aufmerksamkeit
DeFi-Kreditprotokoll Compound Finance erlebte kürzlich einen Sicherheitsvorfall, bei dem Nutzer berichteten, dass ihre offizielle Website auf eine Phishing-Seite umgeleitet wurde. Die Angreifer nutzten gefälschte Domains, um Angriffe durchzuführen. Obwohl keine Gelder verloren gingen, ist dies bereits der zweite ähnliche Vorfall bei Compound in den letzten zwei Jahren. Sicherheitsexperten erklären, dass die Automatisierung von Phishing-Tools das Risiko von Angriffen erhöht. Die anhaltenden Probleme bei Compound schwächen das Marktvertrauen, wobei die Sicherheit des Frontends und die Transparenz der Governance entscheidende Faktoren für die langfristige Entwicklung sind.
GateNews5Std her
