- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt
_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.
LiveBTCNews5M her
Ein 33-jähriger kanadischer Kryptowährungsunternehmer in Madrid, Spanien, wurde entführt; zwei Verdächtige wurden festgenommen
Ein Entführungsfall ereignete sich in Madrid, Spanien, bei dem ein 33-jähriger kanadischer Kryptowährungsunternehmer von mehreren Männern gewaltsam festgehalten wurde, um BTC und private Schlüssel zu stehlen. Die Polizei rettete ihn rechtzeitig und verhaftete zwei Verdächtige. Der Fall betrifft geplante Verfolgung und physische Erpressungsanschläge und wird noch untersucht.
GateNews3Std her
Bitrefill-Cyberangriff legt 18.500 Datensätze offen, Lazarus-Gruppe verdächtigt
Bitrefill erlitt am 1. März 2026 einen Cyberangriff, der mit der Lazarus Group verknüpft ist und 18.500 Benutzerdatensätze offenlegte sowie Gelder abhob. Das Unternehmen wird alle Verluste decken und hat verbesserte Sicherheitsmaßnahmen implementiert.
TheNewsCrypto5Std her
Eine CEX-Warnung: Im TON-Netzwerk als "BTC" gekennzeichnete Token sind Betrugstoken, die Plattform unterstützt Nutzer bei der Abwicklung
Ein bestimmter CEX antwortete Benutzern, dass Bitcoin nicht im TON-Netzwerk existiert. Die von Benutzern übertragenen Token waren mit "BTC" gekennzeichnet, aber es handelt sich tatsächlich um betrügerische Token. Die Börse unterstützt die Wiederherstellung der Vermögenswerte, aber der Prozess ist komplex und zeitaufwendig. Benutzer werden aufgefordert, vor Bedienungsfehlern und Betrugrisiken zu warnen.
GateNews6Std her
Indischer Mann wird Opfer eines gefälschten Kryptowährungs-Investitionsbetrugs und verliert ₹71,6 Lakh
Ein Versicherungsberater aus Maharashtra verlor ₹71,6 Lakh bei Kryptowährungs-Investitionsbetrug, was Indiens wachsendes Online-Betrug widerspiegelt, mit über 24 Lakh Beschwerden und ₹22.495 Crore Verlusten, die vom National Cyber Crime Reporting Portal im Jahr 2025 gemeldet wurden. Forderungen nach deutlicheren Kryptowährungsbestimmungen nehmen zu.
TheNewsCrypto6Std her
Drei Jugendliche verklagen xAI in den USA und beschuldigen Grok, Bilder von Kindersexualausbeutung zu generieren
Drei jugendliche Frauen verklagen Elon Musks xAI vor einem Bundesgericht in Kalifornien und werfen dem Chatbot Grok vor, ohne Zustimmung Bilder von Kindersexualausbeutung zu generieren. Sie fordern Schadensersatz und eine einstweilige Verfügung zur Verhinderung der Generierung solcher Inhalte. Der Klageschrift zufolge hat die Funktion über 20.000 entsprechende Bilder generiert, bei den Opfern handelt es sich um mindestens 18 Minderjährige.
GateNews7Std her
