11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Tribunal de Tianshui da província de Gansu julga caso de branqueamento de moeda virtual: o arguido “correio” para levantar dinheiro foi condenado a dois anos e quatro meses
O Tribunal de Qinzhou, do condado de Tianshui, província de Gansu, julgou um caso de branqueamento de dinheiro de moeda virtual. O arguido utilizou um trabalho a part-time de “corridas remuneradas elevadas”, e, sabendo disso, levantou mais de 390k yuan e converteu-o em moeda virtual, obtendo um lucro de 21.5k yuan. O tribunal condenou-o a uma pena de prisão de dois anos e quatro meses e a uma multa. O juiz alertou o público para se manter vigilante relativamente a comportamentos relacionados, de modo a evitar que o crime seja fomentado.
GateNews1h atrás
Aqui está o que significa “quebrar” o bitcoin em 9 minutos com computadores quânticos, na prática
A equipa de Quantum AI da Google disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do bitcoin a partir de uma chave pública em aproximadamente nove minutos. O número repercutiu-se e saltou por várias plataformas de redes sociais, assustando os mercados.
Mas, o que é que isso significa, na prática?
Vamos começar por como funciona o bitcoin
CoinDesk6h atrás
Investigação preliminar sobre o ataque informático à Drift: membros da equipa foram abordados por intermediários norte-coreanos numa reunião
Notícias do Gate, segundo uma mensagem da plataforma X, a investigação inicial do incidente de ataque do hacker Drift indica que membros da equipa do projeto tinham sido abordados presencialmente, numa reunião do sector das criptomoedas, por intermediários norte-coreanos. Esta investigação revelou a existência de contactos presenciais entre o atacante e os membros da equipa.
GateNews7h atrás
CertiK: registo de 46 incidentes de segurança em março, perdas totais de cerca de 39,8 milhões de dólares
O relatório da CertiK afirma que, em março de 2026, foram registados 46 incidentes de segurança, com perdas totais de cerca de 39,8 milhões de dólares, representando o maior número mensal desde novembro de 2024. Os incidentes de segurança aumentaram no quarto trimestre de 2025 e no primeiro trimestre de 2026, e os casos de exploração de vulnerabilidades no código estão associados ao surgimento da inteligência artificial.
GateNews18h atrás
ZachXBT: A implementação insuficiente do cumprimento regulatório pela Circle, com vários incidentes de segurança envolvendo montantes superiores a 420 milhões de dólares
O investigador on-chain ZachXBT publicou um relatório que aponta que a Circle, desde 2022, tem tido falhas recorrentes na execução conforme em vários casos de fundos ilegais, envolvendo um montante superior a 4,2 mil milhões de dólares. O relatório refere que, em vários incidentes de segurança, a Circle não congelou atempadamente contas suspeitas, o que levou a perdas graves. Apesar de dispor de mecanismos relevantes, a Circle respondeu com atraso quando se viu confrontada com ataques e investigações sobre branqueamento de capitais, afetando a segurança do setor.
GateNews20h atrás
