- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Cosmos entdeckt Sicherheitslücke, die einige EVM-Stack-Blockchains betrifft, Saga hat einen Patch veröffentlicht
Gate News Nachrichten, am 10. März, enthüllte Cosmos Labs, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Diese Sicherheitslücke hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.
GateNews5M her
Bing AI Suchergebnisse wurden vergiftet, bösartiges OpenClaw-Installationsprogramm stiehlt Daten
Slow Fog Technology warnt, dass Angreifer die Bing AI-Suchergebnisse vergiften, um gefälschte OpenClaw-Installationsprogramme zu verbreiten und Benutzer dazu zu verleiten, Malware herunterzuladen. Die Angreifer nutzen GitHub, um gefälschte Repositories zu erstellen, und hosten schädlichen Code auf der Plattform, um die Suchergebnisse zu kontaminieren. Unter Windows und macOS haben die Malware jeweils spezifische Invasionsmethoden und können sensible Informationen stehlen. Benutzer sollten Downloads aus unbekannten Quellen vermeiden und wachsam sein.
MarketWhisper35M her
Gondi 230.000 USD Sicherheitslücke aktiviert Entschädigung, gestohlene NFTs zurückholen und an den Eigentümer zurückgeben
NFT-Leihprotokoll Gondi kündigt an, Nutzer, die durch Sicherheitslücken im Smart Contract Verluste erlitten haben, zu entschädigen. Insgesamt wurden etwa 78 NFTs gestohlen, der Schaden wird auf ca. 230.000 US-Dollar geschätzt. Die Sicherheitslücke resultierte aus einem logischen Fehler im „Sell & Repay“-Vertrag, den Angreifer ausnutzen konnten, um Transfers durchzuführen, ohne im Besitz der NFTs zu sein. Gondi kompensiert derzeit durch Kontaktaufnahme mit den betroffenen Nutzern, Rückholung der gestohlenen NFTs und Rückkauf ähnlicher Objekte mit den eingesetzten Gebühren. Weitere Plattformfunktionen sind wieder normal funktionsfähig.
MarketWhisper51M her
Angreifer vergiften Bing AI-Suchergebnisse, fälschen OpenClaw-Programme, um Kryptowährungen zu stehlen
Gate News Nachrichten, am 10. März, schrieb , Chief Information Security Officer bei Slow Fog Technology, auf der Plattform X, dass Angreifer eine Toxing-Attacke auf Bing AI-Suchergebnisse durchgeführt haben, um Benutzer dazu zu verleiten, gefälschte OpenClaw-Programme herunterzuladen und zu installieren, um die Kryptowertsätze und sensiblen Informationen der Benutzer zu stehlen.
GateNews2Std her
NFT-Plattform Gondi wurde durch einen Smart Contract-Fehler angegriffen, Verlust von 230.000 USD, vollständige Entschädigung der betroffenen Nutzer zugesagt
NFT-Plattform Gondi wurde am 10. März Opfer eines Smart Contract-Sicherheitslückenangriffs, bei dem 78 NFTs gestohlen wurden, was einem Verlust von etwa 230.000 US-Dollar entspricht. Das Problem resultierte aus einem logischen Fehler im neuen Sell & Repay Smart Contract. Gondi hat die Lage unter Kontrolle, die entsprechenden Funktionen deaktiviert, arbeitet intensiv an der Entschädigung der betroffenen Nutzer und verfolgt die gestohlenen NFTs.
GateNews2Std her
NFT Liquiditäts-Handelsplattform gondixyz wurde angegriffen, Verlust von etwa 230.000 US-Dollar
Gate News Nachricht, 9. März: Laut Goplus-Überwachung wurde die NFT-Liquiditätshandelsplattform gondixyz aufgrund einer Sicherheitslücke gehackt, wodurch mehrere NFTs gestohlen wurden. Der geschätzte Schaden beträgt etwa 230.000 US-Dollar. Das offizielle gondixyz-Team bittet darum, vor der Sicherheitsbestätigung keine Rückzahlungen vorzunehmen. Es wird empfohlen, dass Nutzer sofort die Genehmigungen für die betroffenen Verträge über Revoke Cash widerrufen und keine neuen Aktivitäten auf der Plattform starten.
GateNews13Std her
