- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-Finanzministerium friert $344 Millionen in Iran-verbundener Kryptowährung ein
Gate News-Nachricht, 24. April — Das US-Finanzministerium unter der Leitung von Minister Scott Bessent hat mehrere Wallets sanktioniert, die mit Iran in Verbindung stehen, und die eingefrorene $344 Millionen Kryptowährung bekannt gegeben, die über zwei Adressen eingefroren wurde. Tether unterstützte die US-Regierung bei der Umsetzung des Einfrierens, während Chainalysis
GateNews1Std her
Projekt Eleven vergibt eine Q-Day-1-BTC-Prämie: Forscher verwenden einen Quantencomputer, um 15-Bit-Elîptikkurven-Schlüssel zu knacken
Das gemeinnützige Projekt Eleven, das sich auf die Erforschung von „Q-Day (Blockchain-Kryptografie-Breaking Day durch Quantencomputer)“ konzentriert, gab am 4/24 bekannt, dass es 1 Bitcoin als Kopfgeld an den unabhängigen Forscher Giancarlo Lelli vergibt. Lelli konnte mithilfe einer Shor-Algorithmus-Variante auf öffentlich zugänglicher Cloud-Quantencomputer-Hardware erfolgreich einen 15-Bit-Elliptic-Curve-Schlüssel knacken; dies ist die bisher größte öffentlich demonstrierte Quantenumwälzung.
Angriffsgröße und Bedeutung
Projekt Inhalt Preisträger Giancarlo Lelli (unabhängiger Forscher) Angriffsziel 15-Bit-Elliptic-Curve-Schlüssel, Suche nach 32,767 Möglichkeiten Verwendung Hardwares Öffentlich zugänglicher Cloud-Quantencomputer Algorithmus Shor
ChainNewsAbmedia2Std her
Forscher knackt einen 15-Bit-Elliptic-Curve-Schlüssel, gewinnt eine 1-BTC-Belohnung
Der unabhängige Forscher Giancarlo Lelli leitete einen 15-Bit-elliptischen-Kurven-Schlüssel mithilfe eines öffentlich zugänglichen Quantencomputers ab und markierte damit laut dem Startup, was Project Eleven als den „größten Quantenzugriff“ auf die elliptische-Kurven-Kryptografie bis dato bezeichnete. Project Eleven verlieh Lelli eine 1-BTC-Belohnung,
CryptoFrontier4Std her
Polymarket ergänzt Steam-Login, Balancer-Hacker tauscht 7.000 ETH gegen BTC, Aave Chan schlägt Deposit-Vault vor
Gate-News-Mitteilung, 24. April — Polymarket hat eine neue Option für die Anmeldung mit einem Steam-Konto eingeführt und damit die Zugangswege für Nutzer erweitert. Saturn hat seine STRC-Bestände erhöht, mit insgesamt bewerteten Positionen von $33 Millionen. Ein Balancer-Hacker hat 7.000 ETH in 204,7 BTC umgewandelt, was ungefähr $15,88 Millionen entspricht,
GateNews7Std her
Balancer-Angreifer wandelt 13.191 ETH in 386,52 BTC im Wert von 30,54 Mio. USD um
Gate News-Meldung, 24. April — Laut Onchain Lens hat der Balancer-Angreifer (0xa6d6...BDaA) in den letzten 15 Stunden 13.191 ETH in 386,52 BTC umgewandelt, bewertet mit ungefähr 30,54 Millionen US-Dollar.
Der Angreifer hält derzeit außerdem weitere 8.000 ETH, im Wert von ungefähr 18,52 Millionen US-Dollar.
GateNews8Std her
