Eine neue Art von Cyberangriffen gewinnt an Bedeutung, bei der Social Engineering mit KI-generierten Deepfakes kombiniert wird, um Regierungsmitarbeiter und führende Persönlichkeiten aus der Kryptowährungsbranche anzugreifen.
In den letzten Wochen hat das FBI Warnungen vor einem beunruhigenden Trend herausgegeben: Betrüger geben sich als hochrangige US-Beamte aus und verwenden gefälschte Audioaufnahmen und Nachrichten, um Opfer dazu zu bringen, sensible Daten preiszugeben.
Diese Masche ist seit April im Umlauf. Dabei versuchen die Betrüger, Beamte dazu zu verleiten, auf bösartige Links zu klicken oder sich auf gefälschten Plattformen anzumelden, um Passwörter zu stehlen. Ist dies erfolgreich, erhalten die Hacker Zugriff auf offizielle Kontaktlisten und können den potenziellen Schaden vergrößern, indem sie sich bei Folgeangriffen als vertrauenswürdige Personen ausgeben.
Unterdessen stehen auch in der Kryptowelt Branchenvertreter unter Beschuss. Sandeep Nailwal, Mitbegründer von Polygon, berichtete von einem erschreckenden Betrug mit gefälschten Videoanrufen, in denen er und andere Teammitglieder fälschlicherweise auf dem Bildschirm zu sehen waren. In Wirklichkeit wurden die Opfer während stiller Zoom-Anrufe, die von Angreifern orchestriert wurden, die legitime Telegram-Konten gekapert hatten, dazu gezwungen, bösartige Software herunterzuladen.
Nailwal äußerte sich frustriert über die mangelnden Möglichkeiten, auf Plattformen wie Telegram vorzugehen, wo die Meldemechanismen begrenzt sind. Andere prominente Web3-Persönlichkeiten, darunter Dovey Wan, haben ebenfalls bestätigt, Opfer ähnlicher Betrugsmaschen geworden zu sein.
Da Deepfake-Technologie immer überzeugender und zugänglicher wird, gehen Cyberkriminelle über E-Mail-Phishing hinaus und nehmen ihre Opfer nun durch hochrealistische Imitationen über mehrere Kanäle hinweg ins Visier.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.
Ein bekannter Investor der Krypto-VC-Firma Hypersphere ist Opfer einer ausgeklügelten Phishing-Attacke geworden, durch die ein erheblicher Teil seiner persönlichen Ersparnisse vernichtet wurde.
CoinMarketCap, eine der meistgenutzten Plattformen zur Verfolgung von Kryptodaten, ist Berichten zufolge mit einer Sicherheitslücke im Frontend konfrontiert, wobei mehrere Nutzer eine verdächtige Aufforderung zur Überprüfung ihrer Wallets erhalten haben.