11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bitrefill divulga ataque de hackers presumivelmente norte-coreanos a 1 de março, com vazamento de aproximadamente 18,500 registos de compras de clientes
A Bitrefill sofreu um ataque de rede em 1 de março, resultando na exposição de aproximadamente 18.500 registos de dados de clientes. O ataque originou-se num computador portátil comprometido de um funcionário, semelhante aos métodos utilizados por grupos de hackers norte-coreanos. A empresa isolou os sistemas e está a trabalhar com especialistas para restaurar as operações, ao mesmo tempo que reforça as medidas de cibersegurança.
GateNews3h atrás
Mais Inteligência: Utilizadores relacionados com MoreLogin suspeitos de sofrer roubo em massa de criptomoedas, endereço do hacker lucrou aproximadamente 85 mil dólares
Fundador da Slowmist, Yu Xian, emitiu um aviso na plataforma X alertando que múltiplos utilizadores sofreram ataques de roubo, com suspeita de que chaves privadas ou frases sementes foram coletadas por hackers. O endereço do hacker obteve ganhos de aproximadamente 85.000 dólares, e parte da comunidade suspeita de estar relacionado com o navegador de impressão digital MoreLogin, mas ainda não há evidências conclusivas. Apela às vítimas para fornecer informações relevantes para facilitar a investigação.
GateNews5h atrás
Uma equipa de hackers chinesa auto-divulgou-se devido a dissensões sobre a divisão de despojos, tendo roubado anteriormente aproximadamente 7 milhões de dólares em activos criptográficos
Uma equipa de piratas informáticos entrou em conflito interno devido a disputas sobre a divisão de lucros, revelando publicamente que roubou aproximadamente 7 milhões de dólares em activos criptográficos através de um ataque à cadeia de fornecimento. A equipa usurpou a identidade de uma empresa de cibersegurança, utilizando ferramentas automatizadas para obter frases iniciais e roubar dados de carteiras multi-blockchain, envolvendo 37 tokens diferentes. O denunciante planeou entregar-se às autoridades encarregadas da aplicação da lei, estando os detalhes do incidente pendentes de investigação.
GateNews7h atrás
CertiK Avisa Riscos de Segurança em Marketplaces de Agentes de IA Apesar de Verificação de Habilidades de Próxima Geração
A CertiK revelou vulnerabilidades de segurança significativas nos mercados de agentes de IA, enfatizando que os métodos de detecção atuais são inadequados. A investigação defende uma segurança aprimorada em tempo de execução e isolamento de competências para prevenir potenciais comprometimentos de código malicioso não detectado.
BlockChainReporter8h atrás
Ministério de Segurança do Estado divulga manual de criação segura de "Lagosta" (OpenClaw), apresentando quatro grandes riscos e medidas de resposta
17 de março, o Departamento de Segurança Nacional publicou um manual de aquacultura segura de "lagostas", apontando que os riscos de criação incluem sequestro de hospedeiros, roubo de dados, etc., recomendando verificar interfaces de controle, configurações de permissões, segurança de credenciais e fontes de plug-ins, enfatizando a adesão ao princípio de privilégio mínimo e a adoção de medidas de isolamento.
GateNews8h atrás
