11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hackers da Sillytuna Movem-se Sobre $10M em Fundos de Criptomoedas Roubados
Os hackers do Sillytuna lavaram mais de $10M em fundos roubados, principalmente usando Bitcoin e DAI, através de trocas e mixers para obscurecer as origens. Apesar desses movimentos, eles ainda detêm $19M em ativos roubados.
BlockChainReporter15m atrás
Shiba Inu: Alerta emitido após conta de redes sociais de participante SHIB ser hackeada - U.Today
Ragnarshib alerta a comunidade Shiba Inu sobre uma conta hackeada pertencente a Vet Kusama, atualmente utilizada por scammers para enviar mensagens fraudulentas. Os utilizadores são aconselhados a não interagir com a conta ou os seus links até que seja recuperada.
UToday2h atrás
IoTeX publica relatório de incidente de segurança do ioTube: prejuízo real de aproximadamente 4,4 milhões de dólares, comprometendo-se a compensar integralmente os utilizadores prejudicados
IoTeX publica relatório afirmando que o incidente na ponte cross-chain ioTube em 6 de março resultou numa perda de aproximadamente 4,4 milhões de dólares. 99,5% dos ativos roubados já foram congelados, e a equipa compromete-se a compensar 100% dos utilizadores prejudicados. A mainnet foi restabelecida e os endereços dos atacantes foram colocados na lista negra, ao mesmo tempo que se avança com a governança descentralizada e auditorias de segurança.
GateNews5h atrás
O Grupo Taizi lava 10,7 mil milhões de dólares em Taiwan! Desenvolve autonomamente a carteira "OJBK" para ligar à troca subterrânea
A Procuradoria de Taipei está a investigar o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja, tendo acusado 62 pessoas e 13 empresas, envolvendo um montante de 10,7 mil milhões de dólares em branqueamento, e apreendido ativos no valor de 5,5 mil milhões. O grupo utilizou USDT e a sua própria carteira "OJBK" para realizar lavagem de dinheiro transnacional, ocultando os lucros ilícitos e levantando dinheiro em múltiplos países.
区块客7h atrás
HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC
HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.
GateNews8h atrás
AI agente quebra a proteção do Cloudflare, a segurança do front-end DeFi criptografado é novamente testada
Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.
GateNews9h atrás
