ChainCatcher Nachrichten, berichtet Cointelegraph, hat das US-amerikanische Cybersicherheitsunternehmen Mandiant, das zu Google Cloud gehört, festgestellt, dass nordkoreanische Bedrohungsorganisationen ihre Social-Engineering-Angriffe auf Kryptowährungs- und Fintech-Unternehmen verstärken.
Diese Bedrohungsorganisation (Codename UNC1069) hat sieben Malware-Sammlungen eingesetzt, darunter die neu entdeckten SILENCELIFT, DEEPBREATH und CHROMEPUSH, mit dem Ziel, sensible Daten zu erlangen und digitale Vermögenswerte zu stehlen. Die Angreifer nutzen kompromittierte Telegram-Konten und durch künstliche Intelligenz erzeugte Deepfake-Videos, um falsche Zoom-Meetings zu täuschen. Seit 2018 verfolgt Mandiant diese Organisation, doch Fortschritte in der künstlichen Intelligenz haben es der Gruppe ermöglicht, ihre bösartigen Aktivitäten seit November 2025 auszuweiten. Bei einem Angriff verwendeten die Angreifer gestohlene Telegram-Konten von Kryptowährungsgründern, um Kontakt aufzunehmen, und lockten Opfer mit sogenannten ClickFix-Angriffen dazu, „Fehlerbehebungs“-Anweisungen mit versteckten Befehlen auszuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Meta interne KI-Agent außer Kontrolle für zwei Stunden: Selbstständige Beitragserstellung mit fehlerhaften Ratschlägen, Offenlegung großer Mengen sensibler Daten
Ein KI-Agent eines internen Meta-Ingenieurs antwortete ohne Genehmigung auf technische Fragen in Foren, was innerhalb von Stunden zu massiven Lecks sensibler Daten führte. Das Incident wurde als kritisches Sicherheitsereignis bewertet und zeigt die potenziellen Risiken von KI-Operationen. Gleichzeitig integrierte der Signal-Gründer seine Datenschutztechnologie in Meta AI, äußerte aber Bedenken bezüglich des Datenschutzes.
GateNews33M her
Kalte Geldborsen vollständig illegal? Kentuckys ATM-Gesetz hat eine Hintertür versteckt, Bitcoin-Gemeinschaft protestiert: Gleichbedeutend mit dem Verbot der Selbstverwahrung
Kentucky hat kürzlich ein Regulierungsgesetz für Krypto-Geldautomaten verabschiedet, aber in letzter Minute wurden Klauseln hinzugefügt, die von Hardwallet-Herstellern einen Mechanismus zum Zurücksetzen von Passwörtern fordern. Dies wird als eine Hintertür im Design angesehen, die gegen das Prinzip der Selbstverwahrung verstößt. Dies hat Warnungen der Branche ausgelöst, da dies möglicherweise die Benutzerrechte gefährden könnte und im Widerspruch zu der im vergangenen Jahr einstimmig verabschiedeten Gesetzgebung zum Schutz von Selbstverwahrungsrechten steht.
動區BlockTempo54M her
FBI warnt vor Tron-Fake-Token-Betrugskampagne, Benutzerressourcen sind gefährdet
Das FBI warnt vor betrügischen Machenschaften auf Basis der Tron-Blockchain. Betrüger fälschen Polizeimünzen, um Benutzer zur Preisgabe sensibler Informationen zu verleiten. Im Jahr 2024 wurden bereits 140.000 Beschwerde eingereicht, wobei Verluste von 9,3 Milliarden Dollar entstanden. Die Behörden raten Benutzern, vorsichtig mit Anfragen nach persönlichen Daten umzugehen und ihre Fähigkeit zur Überprüfung von On-Chain-Informationen zu verbessern.
GateNews1Std her
Ein Benutzer verliert 200.000 US-Dollar durch das Unterzeichnen einer bösartigen Transaktion, GoPlus warnt vor Permit/Approve-Phishing-Angriffen
Gate News Nachricht: Am 20. März unterzeichnete laut GoPlus-Sicherheitsüberwachung eine Adresse, die mit 0x9709 beginnt, böswillige Permit- und Approve-Transaktionen, was zum Diebstahl von etwa 200.000 US-Dollar in USDC und wmtUSDT durch Phishing-Angreifer führte. GoPlus warnt Benutzer davor, bei der Unterzeichnung von On-Chain-Genehmigungen (Approve) oder Offline-Signaturen (Permit) die Transaktionsdetails und Vertragsadressen sorgfältig zu überprüfen und niemals fragwürdige böswillige Anfragen zu unterzeichnen, um einen Diebstahl von Vermögenswerten zu vermeiden.
GateNews1Std her
FBI warnt vor Tron-Fake-Token-Phishing: Asset-Freeze-Bedrohungstaktiken offengelegt
Das FBI warnte kürzlich vor gefälschten FBI-TRC-20-Token, die aktiv in Benutzer-Wallets luftgedropt werden und Benutzer mit angeblichen AML-Verstößen bedrohen, um Vermögenswerte einzufrieren. Diese Betrugsmasche verleitet Benutzer auf Phishing-Websites, um persönliche Informationen preiszugeben. Der Betrugsmechanismus wurde durch rechtliche Einschüchterung eskaliert, und die Verluste durch Krypto-Betrug haben bereits mehrere Milliarden Dollar erreicht. Das FBI warnt Benutzer, wachsam zu sein und keine Informationen an verdächtige Websites bereitzustellen.
MarketWhisper2Std her
UXLINK Exploiter verkauft 5.496 ETH für 11,82 Millionen DAI
Gate News Bot-Nachricht: Der UXLINK-Exploiter hat in der vergangenen Stunde 5.496 ETH für 11,82 Millionen US-Dollar DAI verkauft. UXLINK wurde am 22. September 2025 angegriffen, als Angreifer die Kontrolle über seine Multisig-Wallet übernahmen und dabei über $44 Millionen abgezogen haben.
GateNews2Std her
