11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Agência Fiscal Coreana Avança para Proteger Ativos de Criptografia Apreendidos
O Serviço Nacional de Impostos da Coreia do Sul planeia contratar fornecedores de custódia privados para as criptomoedas apreendidas após uma violação de segurança que revelou falhas no seu sistema de armazenamento. Esta mudança visa melhorar a segurança e simplificar a gestão de activos à luz do aumento das regulações de activos digitais.
TodayqNews1h atrás
0x Relatório: Parte de propAMM da rede Base apresenta manipulação de cotações, cada transação pode causar perda de 5-10 pontos base
O relatório 0x indicou que certas propAMMs na rede Base estão envolvidas em fraude de cotações, com operadores publicando preços falsos através de estruturas Flashblock, causando perdas aos traders. Isso pode resultar em perdas de até 500 mil dólares por mês. 0x monitorará e cortará a liquidez não conforme para proteger os utilizadores.
GateNews2h atrás
Uma entidade reivindicou 40% do airdrop de ROBO através de mais de 7000 endereços, com valor aproximado de 8 milhões de dólares no lançamento.
De acordo com monitorização do Bubblemaps, uma entidade conduziu um ataque de múltiplas contas (sybil attack) na distribuição de airdrop do token ROBO do Fabric, capturando 40% da quantidade total distribuída, envolvendo mais de 7000 carteiras com atividade consistente, reclamando aproximadamente 199 milhões de ROBO, com valor atual de cerca de 8 milhões de dólares. As atividades relacionadas não têm ligação com Fabric ou OpenMind.
GateNews3h atrás
Octogenário perde 285 mil dólares em fraude de telecomunicações, processa Charles Schwab após fundos serem convertidos em criptomoedas
O investidor George Chryssanthou, com 80 anos de idade, foi vítima de fraude de telecomunicações em janeiro de 2025, sofrendo uma perda de aproximadamente 285.000 dólares. Os fraudadores fingiam ser suporte técnico da Microsoft, induzindo-o a transferir fundos para uma conta CEX, com os valores posteriormente convertidos em bitcoin. Ele apresentou uma queixa à FINRA contra a Charles Schwab por não conseguir bloquear as transferências anómalas.
GateNews4h atrás
Neutrl concluiu a migração de DNS e retomou as operações, o comunicado oficial lembra aos utilizadores de desativar o domínio original e revogar as autorizações relacionadas
O protocolo DeFi Neutrl migrou para um novo domínio e mudou de fornecedor de serviços DNS, e os contratos inteligentes retomaram o funcionamento normal. A equipa oficial garante a segurança dos fundos dos utilizadores, lembrando-os para pararem de aceder ao domínio anterior e revogarem as autorizações para endereços maliciosos.
GateNews5h atrás
A polícia de Guizhou desmantelou um caso de fraude em transações de moedas virtuais, os criminosos usaram uma "carteira apenas de leitura" para enganar vítimas e roubar 7118 USDT
A polícia de Wanshan, Tongren, Guizhou, na China, desmantelou um caso de fraude em transações de criptomoedas. A vítima foi enganada e perdeu 7118 USDT, equivalente a mais de 50 mil yuan. Os criminosos usaram carteiras apenas de leitura e exibição de dinheiro em espécie para ganhar confiança antes de transferir rapidamente os ativos. A polícia alerta que as transações de criptomoedas apresentam alto risco e requerem confirmação cuidadosa da autenticidade do endereço da carteira.
GateNews5h atrás
