Bitget-CEO warnt vor zunehmenden Zoom- und Teams-Phishing-Bedrohungen für Krypto
Bitget-CEO Gracy Chen hat vor einer schnell zunehmenden Welle gefälschter Zoom- und Microsoft Teams-Meeting-Einladungen gewarnt, die genutzt werden, um Krypto von Branchenprofis zu stehlen.
Die Benachrichtigungen, die über Telegram und gefälschte Calendly-Seiten versendet werden, versuchen, die Opfer dazu zu bringen, Malware zu installieren, die als „Netzwerk-Update“ getarnt ist.
Entführung eines chinesischen Reisebloggers verstärkt Sicherheitsängste
Chen beschrieb, wie die Hacker operieren. Laut ihr beginnt es damit, dass Benutzer gefälschte Links zu einem scheinbar normalen Geschäftstreffen erhalten. Einmal im Anruf, nutzen die Kriminellen angeblich Vorwände wie schlechte Audioqualität oder Verbindungsprobleme, um das Ziel dazu zu bewegen, ein angebliches Software-Update oder SDK herunterzuladen.
Diese Datei ist tatsächlich Malware, die zum Diebstahl von Passwörtern und privaten Schlüsseln konzipiert ist, eine Methode, die berüchtigterweise von der Lazarus-Gruppe verwendet wird, einer fortgeschrittenen Bedrohungsorganisation (APT), die angeblich mit dem nordkoreanischen Regime in Verbindung steht.
Die Kommentare der Krypto-Börsen-Managerin kamen kurz nachdem der chinesische Reiseblogger Lan Zhanfei in Südafrika entführt wurde.
Laut Lan bereiteten die Entführer den Angriff sechs Monate lang vor, bestachen Hotel- und Flughafensicherheitskräfte, brachen in sein Zimmer ein und zwangen ihn zur Abgabe von biologischen Proben, während sie ihm drohten, ihn zu töten, wenn er nicht nach China zurückkehren würde.
Mehrere Posts, die auf Weibo und X kursierten, beschrieben Lan als hochkarätigen Reise-Influencer, bekannt für extreme Expeditionen und große Online-Fangemeinden. Ein weit verbreiteter Facebook-Post sagte, er sei stundenlang in einem Hotel in Kapstadt festgehalten worden, man zwang ihn, Nacktfotos zu machen und Schuldanerkenntnisse zu unterschreiben. Lan dankte später der chinesischen Botschaft für die Intervention und die Umsiedlung, wobei seine IP-Adresse später Chile anzeigte.
Zwar behauptete Chen nicht, dass die Entführung krypto-assoziiert sei, jedoch verband sie den Vorfall mit einem breiteren Muster gezielter Verbrechen gegen Online-Persönlichkeiten und Blockchain-Nutzer. In ihrer Warnung betonte sie, dass Angreifer begonnen haben, Bitget-Mitarbeiter zu imitieren und verwies auf einen betrügerischen Telegram-Account, der ihren Namen nutzt, sowie eine gefälschte „calendly.com/bitgetglobal“-Seite.
Ihre Nachricht forderte die Nutzer auf, alle Meeting-Links doppelt zu überprüfen, keine während eines Anrufs empfohlene Software zu installieren und verdächtige Kontakte umgehend den Sicherheitsteams zu melden. Sie fügte hinzu, dass die Verbreitung der Warnung dabei helfen könnte, weitere Nutzer vor ähnlichen Fallen zu bewahren.
Ein wachsendes Muster physischer und digitaler Krypto-Angriffe
Lans Erlebnis ereignete sich in einer besorgniserregenden Zeit für krypto-assoziierte Gewalt, hervorgehoben durch Fälle in Minnesota und Paris, die Anfang des Jahres berichtet wurden.
In Minnesota wurden zwei Brüder im September angeklagt, nachdem sie eine Familie neun Stunden mit vorgehaltener Waffe als Geiseln gehalten und ein Opfer gezwungen hatten, $8 Millionen in Krypto zu transferieren. In der Zwischenzeit verhaftete die französische Polizei im August fünf Verdächtige, nachdem ein Mann in Paris in der Nähe des Arc de Triomphe entführt und um eine Festplatte mit €2 Millionen an Bitcoin beraubt wurde.
Beide Fälle lenkten die Aufmerksamkeit darauf, wie digitale Anlagen zu Zielen für traditionelle Kriminelle werden können, sobald Wallets oder Bestände bekannt werden.
