Principais Conclusões:
- Insiders de criptomoedas estão sendo alvo de chamadas de vídeo deepfake que entregam malware para macOS
- O cofundador da BTC Prague, Martin Kuchař, afirma que sua conta do Telegram foi usada para espalhar o ataque
- A campanha combina táticas ligadas aos hackers BlueNoroff, associados à Coreia do Norte
Uma onda de golpes em criptomoedas com um nível altamente direcionado está explorando vídeos deepfake, contatos de relacionamento e ferramentas de trabalho populares. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes controlaram sua conta do Telegram para atrair outros a chamadas de vídeo no Zoom e Teams com malware.
Leia Mais: $50M Desaparecem em Segundos: Erro de Carteira Copy-Paste Dispara uma das Fraudes de Endereço Mais Caras do Mundo Cripto
Índice
- Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
- Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
- Como Funciona a Infecção no Mac
- Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas
Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
Kuchař alertou que os ataques frequentemente começam com mensagens de contatos confiáveis no Telegram ou outras plataformas. As vítimas recebem um convite para discutir o assunto ou também uma rápida sincronização em uma chamada no Zoom ou Microsoft Teams.
Após atenderem à chamada, os atacantes se passam pelo contato confiável por meio de um vídeo deepfake gerado por IA. Eles afirmam que há um problema de áudio e solicitam que a vítima instale um plugin ou arquivo específico para resolver a questão. Esse arquivo dá aos atacantes acesso total ao sistema.
Segundo Kuchař, esse método levou ao roubo de Bitcoin, ao controle de contas do Telegram e à propagação adicional do golpe por meio de identidades hijacked. Ele pediu aos usuários que tratem todas as mensagens do Telegram como não confiáveis e evitem chamadas não verificadas no Zoom ou Teams.
Leia Mais: Hackers Hijack WeChat do Co-CEO da Binance Yi He para Promover Fraude com Meme Coin, Causando Frenesi no Mercado
Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
Detalhes técnicos compartilhados por Kuchař estão alinhados com pesquisas da empresa de cibersegurança Huntress, que rastreou ataques semelhantes ao BlueNoroff, um grupo de hackers ligado ao Lazarus Group, da Coreia do Norte.
Como Funciona a Infecção no Mac
O ataque começa com um domínio falso do Zoom contendo um link de reunião falsificado. Quando as vítimas fazem a chamada, são aconselhadas a baixar um arquivo chamado Zoom support script. Na verdade, o arquivo está infectado por AppleScript, iniciando um ataque em múltiplas etapas.
O kit de malware consiste em:
- Telegram 2, um falso atualizador que mantém a persistência
- Root Troy V4, uma porta dos fundos de acesso remoto
- InjectWithDyld, um carregador furtivo para cargas úteis criptografadas
- XScreen, uma ferramenta de vigilância que registra pressionamentos de tecla e atividades na tela
- CryptoBot, um infostealer que visa mais de 20 carteiras de criptomoedas
Pesquisadores indicam que o malware usará assinaturas de desenvolvedor válidas e colocará o Rosetta em dispositivos Apple Silicon para evitar a detecção. Isso torna o ataque menos detectável, especialmente para usuários de Mac que têm uma falsa sensação de segurança de que seus sistemas são menos vulneráveis.
Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas
Pesquisadores da Huntress apontam que o Mac é um alvo excelente porque um número crescente de grupos de criptomoedas usa Macs na empresa. Vídeos deepfake reforçam a credibilidade, combinando imagens em tempo real com a plataforma conhecida.
Hábitos básicos de segurança revelados por Kuchař ajudaram a reduzir suas perdas. Ele destacou o uso de autenticação de dois fatores, soluções de senha e carteiras de hardware. Também recomendou ferramentas de comunicação mais seguras, como Signal ou Jitsi, e navegadores mais seguros para chamadas mais protegidas, como Google Meet, devido ao maior isolamento de sandbox.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Empresa Francesa Listada Capital B Aumenta Suas Participações em Bitcoin em 6 BTC para 2.943 no Total
Mensagem de Notícias da Gate, 27 de abril — A empresa francesa listada Capital B (ALCPB) anunciou que comprou mais 6 bitcoins por 400.000 euros, elevando suas participações totais em Bitcoin para 2.943 BTC.
As participações da empresa em Bitcoin geraram um retorno no acumulado do ano
GateNews5m atrás
Bitcoin cai 2% à medida que uma grande baleia fica presa em prejuízo após perseguir a US$ 79K
Mensagem do Gate News, 27 de abril — O Bitcoin caiu quase 2% hoje, levando vários traders de baleias on-chain a reduzir significativamente ou liquidar suas posições compradas (long), de acordo com o monitoramento da Hyperinsight.
A maior liquidação veio da carteira 0xcab, que encerrou uma posição comprada (long) de US$ 14,4 milhões em ETH a US$ 2
GateNews19m atrás
Baleia de Cripto "先定10个大目标" abre posição Long de 800 BTC a US$ 77.686
Mensagem do Gate News, 27 de abril — a baleia de criptomoedas "先定10个大目标" postou nas redes sociais hoje, revelando uma posição comprada (long) de aproximadamente 800 BTC aberta a US$ 77.686 por moeda.
Os dados on-chain da transação da baleia demonstram sentimento de alta contínuo entre grandes traders nos níveis de preço atuais
GateNews31m atrás
ETF de Bitcoin da BlackRock IBIT Registra $983M Entradas Líquidas na Última Semana, Marcando Máxima de 6 Meses
Mensagem do Gate News, 27 de abril — De acordo com dados da CryptoQuant, o ETF de Bitcoin da BlackRock, IBIT, registrou entradas líquidas de $983 milhões ao longo da última semana, marcando o nível mais alto nos últimos seis meses.
Impulsionado por entradas no IBIT e em outros ETFs spot de Bitcoin, o BTC tem apresentado um desempenho forte, com
GateNews1h atrás
Alta Atual do Bitcoin é Impulsionada pela Demanda de Futuros, Demanda à Vista Ainda Não se Recuperou: CEO da CryptoQuant
Mensagem da Gate News, 27 de abril — De acordo com o CEO da CryptoQuant, Ki Young Ju, a alta atual do Bitcoin é impulsionada principalmente pela demanda do mercado de futuros, e não pela recuperação da demanda à vista. O open interest aumentou e as entradas de ETFs continuam junto com as compras da Strategy, porém a demanda aparente on-chain permanece líquida negativa
GateNews1h atrás
Baleia da Hyperliquid Enfrenta Liquidação a US$ 80.929 com Posição Short de BTC de US$ 13,8M Afundada 54%
Mensagem do Gate News, 27 de abril — Uma grande baleia na plataforma descentralizada de derivativos Hyperliquid está enfrentando liquidação iminente, com sua posição vendida (short) de US$ 13,8 milhões em Bitcoin agora abaixo d’água em 54%. O endereço 0xbac2d8e1e3ef8cba378564667be59a2e2d8ed897, que detém aproximadamente 175 BTC, abriu um short alavancado 40x ontem às 22h 26 de abril, com preço médio de entrada de US$ 77,915, pouco antes de começar esta rodada de valorização do preço.
O preço de liquidação da baleia está definido em US$ 80,929. A posição já acumulou perdas significativas à medida que o Bitcoin se moveu contra a aposta no short. Para mitigar danos adicionais, a baleia colocou uma ordem de compra a mercado para encerrar a posição caso o BTC retroceda para US$ 78,129.
GateNews1h atrás
