- Eine Sicherheitswarnung für eine hochrangige Hacking-Kampagne wurde an die Krypto-Community ausgegeben.
- Kuchař warnte Nutzer sozialer Medien vor potenziell ausgeklügelten Phishing-Angriffen.
- Ein Sicherheitsforscher, Jeremiah Fowler, veröffentlichte einen geleakten Datensatz mit 149 Millionen Datensätzen, darunter 420.000 Binance-Zugangsdaten.
Ein ausgeklügelter Phishing-Angriff, der sich gegen Krypto-Nutzer richtet, wurde gemeldet. Martin Kuchař, Mitbegründer von BTC Prag, hat Krypto-Nutzer gewarnt, dass eine hochrangige Hacking-Kampagne im Gange ist und durch Social Engineering verbreitet wird.
„Eine hochrangige Hacking-Kampagne richtet sich derzeit gegen Bitcoin- und Krypto-Nutzer. Ich wurde persönlich durch ein kompromittiertes Telegram-Konto betroffen“, erklärte Kuchař.
Krypto-Nutzer von Dark-Web-Hackern ins Visier genommen
Laut Kuchař erhalten die Angreifer Zugang zu den persönlichen Daten von Krypto-Nutzern, indem sie einen Zoom-Call einleiten. Er erklärte, dass Angreifer Deepfake-KI-Videos verwenden, um persönliche Freunde nachzuahmen.
Während des Videoanrufs behaupten die Angreifer, Audioprobleme mit einem Plug-in zu beheben, das ein bösartiger Fehler darstellt. Darüber hinaus stellt dieses Plugin den Angreifern die Systeme der Nutzer zur Verfügung, was dazu beiträgt, Krypto- und Telegram-Konten zu kompromittieren.
Kuchař bezog diesen anhaltenden Angriffsvektor auf die Krypto-Community auf einen ähnlichen Angriff der mit Nordkorea verbundenen Hackergruppe BlueNoroff. Darüber hinaus stellten Cybersicherheitsforscher bei Huntress fest, dass BlueNoroff eine bösartige AppleScript-Datei verwendete, die mehrstufige Malware nutzte, um Daten von macOS-Nutzern zu stehlen.
Ein großer Datenkompromittling wurde bereits zuvor gemeldet, der die Binance-Nutzer betrifft. Laut dem Cybersicherheitsforscher Jeremiah Fowler wurde eine Datenbank mit 149 Millionen Benutzernamen und Passwörtern online entdeckt.
Die offengelegte Datenbank enthält Login-Daten, die mit etwa 48 Millionen Gmail-Konten, 17 Millionen Facebook-Nutzern und 420.000 Binance-Konten verknüpft sind. Die gestohlenen Nutzerinformationen können leicht über das Dark Net verkauft werden, wodurch die Krypto-Community weiter einem ausgeklügelten Hackerring ausgeliefert wird.
„Diese Unterlagen deckten fast jede Art von Bericht ab. Da die Daten E-Mails, Benutzernamen, Passwörter und die genauen Anmelde-URLs enthalten, könnten sie zur Automatisierung groß angelegter Kontoübernahmen genutzt werden“, erklärte Fowler.
Verwandt: Nordkoreanische Konni-Hacker setzen KI-generierte Malware ein, um Entwickler ins Visier zu nehmen
Was ist der Aufruf zum Handeln?
Die Krypto-Community wurde aufgefordert, wachsam gegenüber nicht verifizierten Social-Media-Kommunikationen zu bleiben. Darüber hinaus zielen Hacker auf Krypto-Nutzer durch bösartige Links ab und nutzen künstliche Intelligenz in Deepfake-Videos.
Daher hat Kuchař Telegram-Nutzer aufgefordert, alle Nachrichten als unzuverlässig zu behandeln, auch wenn sie von bekannten Kontakten stammen. Stattdessen forderte er die Krypto-Community auf, sichere Kommunikationskanäle wie die Signal-App und Jitsi zu priorisieren.
Für browserbasierte Anrufe forderte Kuchař die Krypto-Community auf, Google Meet zu nutzen, da das Sandbox-System bewährt ist. Letztlich benötigt jeder Krypto-Nutzer einen sicheren Passwort-Authenticator, der keine Informationen in der Cloud speichert.
Außerdem berichtete Chainalysis , dass einzelne Wallet-Kompromittierungen im Jahr 2025 auf 158.000 Vorfälle anstiegen, bei denen Hacker 3,4 Milliarden Dollar gestohlen haben.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
