- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Drift wurde angegriffen: 280 Millionen US-Dollar Schadenersatz! Anwaltskanzlei erhebt Sammelklage gegen Circle und wirft vor, das Waschen von Geldern durch Hacker geduldet zu haben, ohne Konten einzufrieren
Die US-Anwaltskanzlei Gibbs Mura untersucht eine Sammelklage gegen den 1. April ereigneten Hackerangriff auf das Drift Protocol. Dabei wird Circle, der Emittent von Stablecoins USDC, vorgeworfen, nicht in der Lage gewesen zu sein, 230 Mio. US-Dollar des gestohlenen Geldes einzufrieren. Die Kanzlei wird die doppelten Standards von Circle im Rahmen des Vorfalls sowie seine Überwachungslücken untersuchen; der Ausgang dieses Falles wird erhebliche Auswirkungen auf die rechtliche Verantwortung von Stablecoin-Emittenten haben.
動區BlockTempo29M her
Phantom Wallet stürzt großflächig ab! Während der Airdrop-Phase kommt es zu Kursverwerfungen, das Guthaben wird auf null gesetzt, Nutzer schimpfen über „Entschädigung“
Der Phantom-Wallet für die Solana-Ökologie kam es während der Airdrop-Phase zu einem Dienstunterbruch, der dazu führte, dass der Token-Preis und die Kontostände ungewöhnlich angezeigt wurden, was die Transaktionen der Nutzer beeinträchtigte. Einige Nutzer erlitten dadurch Verluste und fordern eine Entschädigung. Sicherheitsexperten warnen vor dem Risiko von Phishing-Angriffen und empfehlen Nutzern, die On-Chain-Daten zu verifizieren. Obwohl das Problem behoben ist, muss die Vertrauenskrise weiter beobachtet werden. Dieses Ereignis verdeutlicht die Herausforderungen selbstverwalteter Wallets in Bezug auf Systemstabilität und Nutzererlebnis.
区块客2Std her
Circle reagiert auf den Diebstahl bei Drift Protocol: USDC-Freeze muss rechtlich umgesetzt werden, Aufforderung zur Beschleunigung der Krypto-Gesetzgebung
Der Chief Strategy Officer von Circle, Dante Disparte, reagierte auf den Diebstahl bei Drift Protocol und betonte, dass das Einfrieren von USDC rechtmäßig im Einklang mit dem Gesetz erfolgt. Er forderte eine stärkere Abstimmung zwischen Recht und Technik und empfahl, dass DeFi-Protokolle Schutzmechanismen aus traditionellen Märkten übernehmen, um den gesetzlichen Schutz von Eigentumsrechten und finanzieller Privatsphäre voranzutreiben.
GateNews3Std her
Aethir verhindert den Angriff auf eine Schwachstelle in der Cross-Chain-Bridge, hält den Schaden unter 90.000 USD und sagt eine Entschädigung zu
Die dezentrale GPU-Cloud-Computing-Plattform Aethir bestätigt, dass ihre Ethereum-Bridge-Contract(s) angegriffen wurden, wobei der Schaden auf einen Betrag von weniger als 90.000 USD begrenzt ist. Das Team trennte den Vertrag umgehend und arbeitete mit der Börse zusammen, um die Hacker-Wallet zu bearbeiten. Der Angreifer nutzte ein Cross-Chain-Intelligent-Contract, um Gelder zu übertragen. Aethir plant, nächste Woche einen Entschädigungsplan zu veröffentlichen; die Einnahmen werden voraussichtlich im Jahr 2025 127,8 Millionen USD erreichen.
GateNews4Std her
Bitcoin Depot legt einen Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten offen
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50.9 BTC stahl, im Wert von ungefähr 3.6 Millionen $, indem sie interne Anrechnungskontozugangsdaten kompromittierten. Dieser Vorfall verdeutlicht Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
CryptoNewsFlash7Std her
Aethir stoppt erfolgreich den ATH-Token-übergreifenden Brückenangriff, und der Verlust der Nutzer liegt unter 90k US-Dollar
Aethir hat am 10. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass es erfolgreich gelungen ist, einen bösartigen Angriff auf den Cross-Chain-Bridge-Contract für den ATH-Token abzuwehren; der entstandene Schaden liegt unter 90.000 US-Dollar. Alle betroffenen Contracts wurden getrennt, und die Kern-Token-Menge bleibt vollständig erhalten. Aethir wird mit Handelsplattformen und Strafverfolgungsbehörden zusammenarbeiten, um Gelder einzufrieren und den Angreifer zu verfolgen, sowie Fortschritte der Untersuchung und einen Entschädigungsplan in der Discord-Community veröffentlichen.
GateNews8Std her
