11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O KelpDAO foi acionado para activar um programa de branqueamento de capitais com fundos roubados, enquanto a THORChain regista um aumento diário de 10 vezes
O analista on-chain Specter monitoriza e indica que a organização de hackers norte-coreana TraderTraitor iniciou, a 22 de abril, operações de branqueamento de capitais sobre os fundos roubados do KelpDAO, apenas três horas após o Comité de Segurança da Arbitrum ter congelado cerca de 30.766 ETH. Os atacantes fizeram a ponte dos fundos para a rede Bitcoin através da ponte THORChain, levando a que a negociação diária exceda em mais de 10 vezes a média diária de 30 dias.
MarketWhisper10m atrás
Hacker da KelpDAO Lava 34.500 ETH no Valor de 80M $, Troca a Maior Parte para BTC via Protocolo de Cadeia Cruzada
Mensagem da Gate News, 22 de Abril — O hacker da KelpDAO começou a lavar ETH ontem à tarde (21 de Abril) e, desde então, já moveu 34.500 ETH, avaliados em aproximadamente $80 milhões, de acordo com dados de monitorização. A maior parte do ETH roubado foi convertida para BTC através de um importante
GateNews26m atrás
O protocolo DeFi da Sui, Volo, sofre uma violação de segurança, $3,5M em ativos roubados
A Volo no Sui reporta uma violação de $3,5M em três cofres; congela os cofres; $28M TVL não afetado; investigação em curso; a Volo suporta a perda e publicará um relatório pós-incidente.
A Volo, um protocolo de tokens BTCFi e de liquid staking na rede Sui, divulgou uma violação de segurança que afeta cerca de $3,5 milhões em três cofres. A equipa congelou todos os cofres e notificou a Sui Foundation e os parceiros do ecossistema; os cofres remanescentes que totalizam cerca de $28 milhões de TVL mantêm-se seguros. A Volo suportará a perda e publicará um relatório pós-incidente completo e um plano de remediação após a conclusão da investigação.
GateNews27m atrás
Criminosos que se fazem passar por funcionários iranianos exigem Bitcoin e USDT a embarcações no Estreito de Ormuz
Mensagem das Notícias Gate, 21 de Abril — Criminosos que se fazem passar por funcionários iranianos estão a exigir Bitcoin (BTC) e Tether (USDT) como taxas de passagem das embarcações no Estreito de Ormuz, segundo um aviso da MARISKS, uma empresa de gestão de risco marítimo sediada na Grécia. O esquema promete falsamente "autorização de passagem segura"
GateNews9h atrás
Ataque Cripto que Drena $300M Pode Fazer Wall Street Abrandar as Suas Ambições em Blockchain
Mensagem do Gate News, 21 de abril — Um ataque durante o fim de semana que drenou quase $300 milhões de um pequeno projecto de cripto e desencadeou uma corrida de $10 biliões na maior plataforma de empréstimos descentralizados poderá abrandar o crescente interesse de Wall Street na tecnologia blockchain, segundo um relatório da Jefferies LLC divulgado na terça-feira
GateNews9h atrás
