Nordkoreanische Hacker nutzen KI-Deepfakes, um Zoom-Betrug durchzuführen, Kryptowährungsfirmen werden durch präzise „Social Engineering + Trojaner“ doppelt getroffen

GateNews

2026-02-11 10:23:56

Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.

Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.

Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.

Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.

Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.

Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

MrBeast Video Editor vom Beast Industries suspendiert nach Kalshi-Insider-Untersuchung

Prediction Market Enforcement Actions Security Incidents

Kurz gesagt Beast Industries hat einen Videoeditor suspendiert, der von Kalshi wegen Insiderhandels mit einer Geldstrafe belegt und für 2 Jahre gesperrt wurde. Das Unternehmen ist proaktiv in Bezug auf die Risiken, die Prediction Markets darstellen, so sein CEO. Eine Person, die sich als der betreffende Mitarbeiter ausgibt, hat um Gelder in ihrem gefragt.

Decrypt5Std her

Unter 1 Cent zerschmettert über 10.000 US-Dollar Liquidität, Order-Angriffe könnten Polymarket Market Maker ausplündern

bitcoin news USDC news Prediction Market Security Incidents Exchange Risk

Autor: Frank, PANews Eine On-Chain-Transaktion von weniger als 0,1 US-Dollar kann eine Market-Maker-Order im Wert von mehreren Zehntausend US-Dollar sofort aus dem Orderbuch von Polymarket löschen. Das ist keine theoretische Überlegung, sondern Realität, die gerade passiert. Im Februar 2026 enthüllte ein Nutzer in den sozialen Medien eine neue Angriffsmethode gegen Market Maker bei Polymarket. Blogger BuBBliK bezeichnete sie als „elegant & brutal“, weil der Angreifer nur weniger als 0,1 US-Dollar an Gas-Gebühren im Polygon-Netzwerk zahlen muss, um innerhalb von etwa 50 Sekunden einen Angriff durchzuführen. Die Opfer, also Market Maker und automatisierte Handelssysteme, die echte Gelder im Orderbuch platzieren, sind dann mit zerstörten Orders oder sogar passivem Verlust konfrontiert. PANews hat die Recherche durchgeführt.

区块客9Std her

Zahlungen bei Ransomware sinken 2025 um 8 %, aber die Anzahl der Angriffe steigt sprunghaft um 50 %

Security Incidents On-Chain Data

Im Jahr 2025 sanken die On-Chain-Ransomware-Zahlungen um 8% auf über $820 Millionen, trotz eines Anstiegs der Angriffe um 50%, was ein Rekordjahr markiert. Die durchschnittliche Zahlung stieg um 368%, wobei Bitcoin weiterhin die bevorzugte Zahlungsmethode blieb.

TapChiBitcoin10Std her

Jane Street stürzte Luna ab, um Anteile an Anthropic günstig zu kaufen!

Market Analysis Enforcement Actions Security Incidents

Es kursiert eine virale Behauptung auf den Kryptomärkten, die Jane Street, den Terra-Meltdown und das KI-Unternehmen Anthropic verbindet. Die Geschichte deutet auf einen größeren institutionellen Plan hin, der der Marktgeschichte zugrunde liegt. Es ist jedoch eine Mischung aus bewiesenen Fakten und Spekulationen, und daher ist es

Coinfomania11Std her

IoTex Entschädigungsplan: Am 27. Februar wird das Antragsportal veröffentlicht, und Nutzer mit Schäden von höchstens 10.000 USD erhalten sofort eine vollständige Entschädigung

Project Progress Security Incidents

IoTex veröffentlicht Wiederherstellungs- und Entschädigungspläne und verspricht, betroffenen legitimen Nutzern eine 100%ige vollständige Entschädigung zu bieten. Nutzer, die bestimmte Brücken-Assets halten, können eine Entschädigung beantragen. Nutzer mit einem Gesamtwert an Vermögenswerten unter 10.000 US-Dollar können sofort entschädigt werden, während Nutzer mit einem Wert über 10.000 US-Dollar schrittweise entschädigt werden und zusätzliche Belohnungen erhalten. Informationen zur Beantragung und Wiederherstellung der Gelder werden am 27. Februar veröffentlicht.

GateNews11Std her

Kommentieren

0/400

00001cl

· 02-11 10:37

Nur eine reine kriminelle Organisation!

Original anzeigenAntworten0