Erster erfolgreicher Hacker-Angriff per Deepfake-Technologie

• Mithilfe von Hologramm-KI-Technologie gaben sich  Hacker als Patrick Hillmann aus, den COO von Binance.
• Durch diesen Identitätsbetrug gelang es den Kriminellen, 25 Millionen BNX-Token der brasilianischen Krypto-Börse BlueBenx zu stehlen.

Mit dem rasanten Wachstum des Kryptowährungmarkts in den letzten beiden zwei Jahren hat auch der Krypto-Betrug zugenommen. Bei einem solchen ausgeklügelten Betrug nutzten Hacker die Deepfake-Technologie, um die Liquidität der brasilianischen Kryptobörse BlueBenx vollständig abzuziehen.

Der BlueBenx-Hack war äußerst raffiniert. Eine Gruppe von Hackern benutzte die Hologramm-KI-Technologie und schaffte es, sich als Patrick Hillmann, den Chief Communications Officer (COO) von Binance auszugeben.

In Zoom-Videogesprächen boten die Hacker unter der falschen Identität Krypto-Projekte an, die auf Binance gelistet werden sollten. Bei BlueBenx witterte man ein gutes Geschäft und so schickte man 25 Millionen BlueBenx Native Token, im Wert von 200.000 Dollar an die Hacker. Diese tauschten dann die 25 Millionen BNX-Token über Börsenpools gegen den Tether-Stablecoin USDT. Auf diese Weise entzogen sie der Börse vollständig ihre Liquidität. Als man bemerkte, was geschehen war, setzte BlueBenx die Abhebungen auf der Plattform sofort aus.

Die brasilianische Krypto-Börse teilte mit, dass die Abhebungen irgendwann 2023 wieder aufgenommen werden sollen. BlueBenx erklärte weiter, dass von 25.000 Kunden nur 2.500 betroffen seien. In der Erklärung der Börse zu dem Betrug heisst es:

„Nach dem Versand der Token und der gemeinsamen Validierung zwischen den Operationen erfasste der falsche Binance-Vertreter die Beträge und führte Tausende Liquiditätsentnahme-Transaktionen in den Pools durch, in denen das Unternehmen seine in DeFi gelisteten Token aufbewahrte, was innerhalb von Minuten zu einem Abfluss der gesamten Liquidität der in BlueBenx Finance investierten Vermögenswerte, einschließlich der USDT-Reservefonds, führte.“

Zunehmender Krypto-Betrug per Social-Media

In letzter Zeit haben sich Krypto-Betrügereien über Social-Media-Plattformen wie LinkedIn, Facebook, Telegram etc. stark ausgebreitet.

Da viele Nutzer LinkedIn für geschäftliche Kontakte nutzen, halten sie Investitionsangebote auf dieser Plattform für seriös. Anfang Juni 22 hatte das FBI eine Warnung vor Investitionsbetrügereien auf speziell auf LinkedIn herausgegeben.

Die jüngste Entdeckung zeigt, dass die berüchtigte Lazarus-Gruppe aus Nordkorea seit Februar 22 vermeintliche Krypto-Jobs auf LinkedIn und vermeintliche Kryptoanlage-Chancen auf Coinbase postet.

Die LinkedIn-Stellenbeschreibung ist in Form eines PDFs abgelegt. Wenn diese Datei  heruntergeladen wird, wirde Malware auf den Geräten der Jobsuchenden ausgeführt. Laut Daten von Checkpoint war LinkedIn im ersten Quartal 22 das Hauptziel für derartige Phishing-Angriffe.

   

Source