Alerta de Segurança Cripto: $79K Golpe Deepfake, Lazarus Ataca Novamente, Onda de Phishing Atinge

Três grandes incidentes de segurança estão a afetar gravemente o espaço cripto esta semana—aqui está o que precisa de saber.

O $79K Bitcoin 2024 Deepfake Heist

Durante o Bitcoin 2024 ( de 25 a 27 de julho de ), golpistas usaram transmissões ao vivo geradas por IA que impersonavam Elon Musk distribuindo Bitcoin grátis. Os deepfakes pareciam suficientemente legítimos: mais de 70K espectadores falsos, vozes sincronizadas, tudo. Os usuários foram enganados por $79K total:

• 0.77 BTC (~$53K)
• 4,531 ETH (~$26K)
• 4,136 DOGE (~$537)

Os streams falsos passaram em canais chamados “Tesla” e “KHORTEX”—não fontes oficiais. Movimento clássico. Lição: se parecer dinheiro grátis do Elon, é falso. Verifique sempre o canal oficial.

Detentor de MOG é Phished por $148K

Um detentor de memecoin MOG perdeu $148K (82B tokens MOG) devido a uma exploração do Permit2 em 28 de julho. Aqui está como aconteceu:

O atacante conseguiu fazer com que a vítima assinasse uma transação que autorizava um contrato inteligente malicioso a aprovar o gasto de tokens. O contrato foi criado em tempo real sob a conta falsa “Fake_Phishing188615.” Resultado: fundos drenados instantaneamente.

A análise dos danos:

• 16.4B MOG para retirada app dev: $29.7K
• 65.6B MOG para o atacante: $118.8K
• Bónus: $10K BASED tokens roubados na rede Base

Bandeira vermelha: Nunca assine mensagens de transação de sites desconhecidos, mesmo que pareçam legítimos.

Grupo Lazarus Conectado a Hacks DMM e Poloniex

O detetive on-chain ZachXBT descobriu que fundos roubados do hack do DMM de Maio ($300M+) foram misturados com carteiras que continham fundos do hack da Poloniex (Novembro 2023). Esta sobreposição sugere fortemente que o mesmo ator—provavelmente Lazarus Group—orquestrou ambos os ataques.

A conexão? “Pó” quantidades ( pequenas criptomoedas) de ambos os hacks acabaram nos mesmos endereços. Erro clássico de segurança operacional.

Backdoor de Ransomware ESXi Descoberta

A Microsoft encontrou uma falha crítica no software do servidor ESXi da VMWare que grupos de ransomware (Akira, Black Bast) estão a explorar ativamente. Os atacantes apenas precisavam de executar:

grupo de rede ESX Admins /domínio /adicionar

Boom—acesso total de administrador, servidor inteiro encriptado. A VMWare corrigiu isso, por isso atualize imediatamente se estiver a usar ESXi.

Conclusão

Não assine o que não entende. O phishing evolui mais rápido do que a sua avó aprende TikTok. Antes de mover qualquer fundo, verifique três vezes:

• ✓ URL do site oficial (não “officai.com” com uma fonte semelhante)
• ✓ Quais permissões você está concedendo
• ✓ Se a oportunidade é matematicamente realista (spoiler: 2x retornos não são)

Fique vigilante.