11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Centenas de carteiras Ethereum Inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, citando o analista Wazz, centenas de carteiras de Ethereum dormentes, muitas inativas há mais de sete anos, foram esvaziadas pelo mesmo endereço na rede principal da ETH. O membro da equipe da Aragon, @TheTakenUser, confirmou que a sua carteira foi afetada. A causa raiz ainda permanece incerta, embora a análise da comunidade s
GateNews49m atrás
$292M Crypto Hacker usa prompts para repensar a segurança em DeFi
O maior hack da indústria de criptomoedas e a maior crise de DeFi do ano levaram a uma reavaliação da gestão de riscos, dos protocolos de segurança e da estrutura de mercado, segundo discussões entre insiders do setor e a CoinDesk.
O incidente, no valor de US$ 292 milhões, expôs vulnerabilidades em
CryptoFrontier1h atrás
Usuários do Wasabi Protocol agora podem interagir com contratos com segurança e sacar fundos
De acordo com a Wasabi Protocol, os usuários agora podem interagir com segurança com os contratos do protocolo para sacar os fundos restantes. A equipe está investigando o incidente e afirmou que não pode divulgar detalhes adicionais no momento, mas fornecerá atualizações à comunidade conforme as condições
GateNews2h atrás
A implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril, agora totalmente contida
De acordo com o anúncio oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM não foram afetados. O projeto fechou o vetor de ataque e rotacionou os elementos relevantes
GateNews3h atrás
$292M Hack Cripto força uma reavaliação da segurança do DeFi
O maior hack cripto do ano e a maior crise em DeFi estão forçando insiders da indústria a repensar risco, segurança e estrutura de mercado, segundo a CoinDesk. O incidente, avaliado em US$ 292 milhões, ocorre enquanto Wall Street avança no onchain, levantando preocupações sobre o quanto o setor está preparado para o capital institucional
CryptoFrontier7h atrás
