- Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.
Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.
Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.
Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.
Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.
Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
USR Stablecoin Kollaps: Hacker prägt 80 Millionen Dollar ungedeckte Token, Preis fällt um 70% und löst Vertrauenskrise aus
Am 23. März erlitt der Stablecoin USR unter Resolv einen schwerwiegenden Sicherheitsvorfalls. Angreifer nutzten ein Leak des privaten Schlüssels, um etwa 80 Millionen Dollar an ungedeckten Token zu prägen, was zu einem Kurssturz von USR auf 0,27 Dollar führte – ein Rückgang von über 70 %. Resolv hat den Smart Contract ausgesetzt und 9 Millionen anomale Token zerstört, doch 71 Millionen ungedeckte USR zirkulieren weiterhin im Umlauf. Der Vorfall verdeutlicht die Anfälligkeit von Stablecoins in Bezug auf Sicherheit und Transparenz, wobei das Marktvertrauen vor Herausforderungen steht.
GateNews1Std her
ZachXBT enthüllt gefälschte Konten, die vor Krieg warnen, verbunden mit Krypto-Betrugsfällen
Der Blockchain-Ermittler ZachXBT warnt vor einem betrügerischen Konto namens "Rashid bin Saeed", das verdächtigt wird, Benutzer in Kryptowährungs-"Pump-and-Dump"-Schemata zu verleiten. Trotz über 353.000 Followern wurde es erst im Februar 2026 verifiziert und ändert häufig seinen Namen, wobei es Low-Cap-Meme-Coins wie CHIBI bewirbt. Dies verdeutlicht ein vertrautes Muster, bei dem Follower durch sensationelle Inhalte gewonnen werden, bevor Low-Liquiditäts-Token gepusht werden. Die Warnung kommt zu einer Zeit, in der der Crypto Fear and Greed Index in extreme Angst abfällt und die Risiken von Marktmanipulation zunehmen.
TapChiBitcoin1Std her
IoTeX Stiftung eröffnet Schadensersatzanspruchskanal für Sicherheitsvorfälle bei der Cross-Chain-Bridge
Gate News Mitteilung: Am 23. März kündigte die IoTeX Foundation den offiziellen Start des Entschädigungsantragskanals für den Cross-Chain-Bridge-Sicherheitsvorfall an. Gemäß früheren Berichten vermuteten Analysten, dass der private Schlüssel von IoTeX durchgesickert ist, mit Vermögensverlusten von etwa 4,3 Millionen US-Dollar; die offizielle IoTeX-Mitteilung besagt, dass der On-Chain-Angriff Verluste von etwa 2 Millionen US-Dollar verursacht hat.
GateNews1Std her
ZachXBT enthüllt 350.000 gefälschte Follower: Kriegsfalscher Nachrichten für Traffic, Kryptobetrug mit klassischem Pump-and-Dump-Schema
Der On-Chain-Ermittler ZachXBT hat ein Konto namens "Rashid bin Saeed" identifiziert, das durch falsche geopolitische Informationen Aufmerksamkeit erregt und verdächtig Kryptowährungen manipuliert. Das Konto bewirbt einen Meme-Coin namens CHIBI und zeigt Konsistenz mit hochvolatilen Fällen, was Anleger warnt, ihre Informationsquellen zu überprüfen, um Marktmanipulation zu vermeiden.
GateNews1Std her
ZachXBT entlarvt gefälschte Kriegskonten: Nutzung von Iran-Panik zur Bewerbung von Junk-Token
Ermittler ZachXBT hat enthüllt, dass „Rashid bin Saeed" ein gefälschtes Konto ist, das durch die Veröffentlichung von kriegsbezogenen Inhalten schnell Follower sammelt, um den Token mit niedriger Marktkapitalisierung CHIBI zu bewerben und zu manipulieren. Durch Merkmale wie häufige Änderungen des Benutzernamens, ungewöhnlich schnelle Verifizierungsstatus und unverhältnismäßige Followerzahlen zeigt dieses Konto typische Betrugsindikatoren auf. In einem Markt mit extremer Angst ist solche Manipulationstaktik leichter erfolgreich.
MarketWhisper1Std her
Resolv Private Key Theft 23 Million USD, Morpho Bestätigt Hauptprotokoll Sicherheit
Das dezentralisierte Finanzprotokoll Resolv Labs erlitt aufgrund eines gestohlenen privaten Schlüssels einen Verlust von etwa 23 Millionen US-Dollar. Das Morpho-Protokoll ist in gutem Zustand, nur wenige Vaults sind betroffen. Der Resolv-Angriff enthüllte Schwachstellen im Schlüsselverwaltungssystem, während das Morpho-Risiko von Kuratoren getragen wird und keine Verluste entstanden sind. Benutzer sollten sich über Risikoaktualisierungen informieren.
MarketWhisper2Std her
