Nordkoreanische Hacker nutzen KI-Deepfakes, um Zoom-Betrug durchzuführen, Kryptowährungsfirmen werden durch präzise „Social Engineering + Trojaner“ doppelt getroffen

GateNews

2026-02-11 10:23:56

Februar – Das Sicherheitsteam von Google, Mandiant, hat bekannt gegeben, dass eine mit Nordkorea in Verbindung stehende Hackergruppe Deepfake-Videos und gefälschte Zoom-Anrufe nutzt, um hochgradig maßgeschneiderte Social-Engineering-Angriffe auf die Kryptowährungsbranche durchzuführen und durch die Implantation verschiedener Schadsoftware Vermögenswerte und Daten zu stehlen.

Die Ermittlungen zeigen, dass diese Operation vom Cyber-Bedrohungsorganismus UNC1069 initiiert wurde. Die Gruppe ist mindestens seit 2018 aktiv und hat ihr Ziel nach 2023 vom traditionellen Finanzsektor auf den Web3-Bereich verlagert, darunter Führungskräfte im Krypto-Fintech, Softwareentwickler und Risikokapital-Experten. Der Vorfall begann, als das Telegram-Konto eines Branchenführers gehackt wurde. Die Angreifer nahmen Kontakt zu den Zielen in dessen Namen auf, bauten Vertrauen auf und schickten gefälschte Calendly-Videokonferenz-Einladungen.

Nach dem Klick auf den Link wurden die Opfer auf eine vom Angreifer kontrollierte gefälschte Zoom-Domain weitergeleitet. Während des Gesprächs zeigte der Angreifer ein Deepfake-Video, das angeblich den CEO eines anderen Krypto-Unternehmens darstellte, und gab vor, aufgrund eines „Audiofehlers“ die Zielperson solle ein angebliches Troubleshooting-Kommando auf ihrem Computer ausführen. Diese Befehle lösten in macOS und Windows eine Infektionskette aus und installierten unbemerkt bis zu sieben Schadprogramme.

Mandiant bestätigt, dass diese Tools Anmeldeinformationen für Keychain, Browser-Cookies, Login-Daten, Telegram-Sitzungen und lokale sensible Dateien stehlen können. Die Forscher beurteilen, dass die Angreifer einerseits direkt auf Krypto-Assets zugreifen wollen, andererseits auch Informationen sammeln, um zukünftige Betrugsmaschen vorzubereiten. Der Einsatz so vieler Tools auf einem einzelnen Gerät deutet auf eine sorgfältig geplante gezielte Infiltration hin.

Dieses Ereignis ist kein Einzelfall. Bereits 2025 verursachten ähnliche KI-basierte Meeting-Betrügereien Verluste von über 300 Millionen US-Dollar; im gesamten Jahr wurden durch nordkorea-bezogene Cyber-Aktivitäten rund 2,02 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen, was einem Anstieg von 51 % entspricht. Chainalysis weist zudem darauf hin, dass Betrügergruppen, die KI-Dienste auf der Blockchain nutzen, deutlich effizienter sind als herkömmliche Methoden.

Mit der kontinuierlichen Senkung der Barrieren für Deepfake-Technologien steht die Krypto-Branche vor beispiellosen Sicherheitsherausforderungen. Experten warnen, dass Online-Meetings, bei denen Gelder und Systemzugriffe involviert sind, durch Mehrfach-Authentifizierung und Geräteisolation verstärkt geschützt werden müssen, um nicht zur nächsten Angriffsfläche zu werden.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

Warnung: OpenClaw Gateway hat eine kritische Sicherheitslücke. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher.

Security Incidents

GoPlus Chinesische Community veröffentlicht Warnung: OpenClaw Gateway weist eine kritische Sicherheitslücke auf. Es wird empfohlen, auf Version 2026.2.25 oder höher zu aktualisieren und unnötige Anmeldeinformationen sowie Berechtigungen zu überprüfen. Die Angriffskette nutzt Schwachstellen in der Gateway-Ebene durch bösartige Websites aus und kann letztendlich eine Administratorensteuerung ermöglichen.

GateNews37M her

Der Tod von Hamini testet die Grenzen des Prognosemarktes: Kalshi entscheidet sich für Rückerstattung „Nicht auf Kosten der Toten profitieren“, Polymarket berichtet von Insiderhandel in Millionenhöhe

Prediction Market Enforcement Actions Security Incidents

Kalshi kündigt die Einführung der „Todesbefreiungsklausel“ an, um den Hamini-Markt zu verwalten, alle Gebühren zurückzuzahlen und zum letzten Handelspreis vor dem Tod abzurechnen. Dies löste bei einigen Nutzern Proteste aus, die die Gewinnbeschränkung als unfair empfanden. Während Polymarket mit Vorwürfen des Insiderhandels konfrontiert ist, haben sechs Händler vor den Luftangriffen auf Iran etwa 1 Million US-Dollar Gewinn erzielt. Der Markt steht im Fokus der Öffentlichkeit.

動區BlockTempo2Std her

Polymarket Iranischer Luftangriff bricht 4,78 Milliarden USD Tageshandelsrekord

Prediction Market Geopolitics Regulation & Policy Security Incidents On-Chain Data

Nach den US-israelischen Luftangriffen auf den Iran verzeichnete die Prognosemarktplattform Polymarket ein Rekordhoch im Handelsvolumen mit 478 Millionen US-Dollar an einem Tag, davon 220 Millionen US-Dollar im politischen Markt. Bubblemaps entdeckte mindestens sechs Adressen, die etwa 1,2 Millionen US-Dollar Gewinn erzielten, was Bedenken hinsichtlich Insiderhandels aufkommen lässt. Gleichzeitig wurde der Konkurrent Kalshi wegen seiner Verträge im Zusammenhang mit Ahmadinedschad kritisiert. Obwohl der CEO behauptete, die Verträge entsprächen den CFTC-Bestimmungen, sieht er sich moralischen Herausforderungen gegenüber.

MarketWhisper4Std her

Polymarket Neue Konten eröffnen präzise Wetten auf „Luftangriffe auf den Iran vor Ende Februar“ und erzielen Gewinne in Millionen von Dollar

Prediction Market Enforcement Actions Security Incidents

In den letzten Wochen haben sich die Konflikte zwischen den USA und Iran verschärft, was zu einem massiven Anstieg des Handelsvolumens auf Polymarket führte. Einige neu eröffnete Konten konnten vor den Luftangriffen erfolgreich Wetten platzieren und Millionen Gewinne erzielen, was Bedenken hinsichtlich Insiderhandels aufkommen lässt. Das Ereignis hebt die Grauzonen bei der Regulierung von Prognosemärkten hervor, das Problem der Informationsasymmetrie ist dringend zu lösen und stellt eine neue Herausforderung für die Finanzmärkte dar.

ChainNewsAbmedia8Std her

Südkoreanisches Finanzamt veröffentlicht versehentlich Wallet-Seed-Phrase, 4,8 Millionen US-Dollar an Kryptowährungsvermögen werden sofort gestohlen

ethereum news Enforcement Actions Security Incidents

Die südkoreanische Steuerbehörde veröffentlichte unerwartet die 12-Wörter-Seed-Phrase einer Kryptowallet, was dazu führte, dass digitale Vermögenswerte im Wert von etwa 4,8 Millionen US-Dollar innerhalb weniger Stunden gestohlen wurden. Dieses Ereignis löste eine Sicherheitswarnung aus und zeigte die Nachlässigkeit der Regierung bei der Verwaltung von Krypto-Vermögenswerten. Die Polizei hat eine Untersuchung eingeleitet. Dies ist der dritte Vorfall dieser Art innerhalb von fast drei Monaten und unterstreicht die operationellen Risiken der Regierung.

ChainNewsAbmedia13Std her

Mt. Gox Insolvenzfall könnte mit vorgeschlagener Bitcoin-Hard Fork-Lösung beigelegt werden

Geopolitics Regulation & Policy Security Incidents

Ehemaliger Mt. Gox-CEO Mark Karpeles hat einen Bitcoin-Hard Fork vorgeschlagen, um 80.000 BTC zu retten, die vor über einem Jahrzehnt von der Börse gestohlen wurden. Der Hard Fork würde die BTC, im Wert von $5 Milliarden und derzeit von einer einzigen Wallet gehalten, auf eine neue Adresse übertragen, ohne dass der ursprüngliche private Schlüssel erforderlich ist.

CryptoNewsFlash13Std her

Kommentieren

0/400

00001cl

· 02-11 10:37

Nur eine reine kriminelle Organisation!

Original anzeigenAntworten0