11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
BTQ Technologies publica investigação sobre a mineração de Bitcoin com qubits quânticos: custos reais extremamente elevados, e o verdadeiro risco está numa vulnerabilidade de assinatura
A BTQ Technologies publicou um relatório de investigação que avalia os custos físicos da computação quântica na mineração de Bitcoin, destacando que os principais riscos do Bitcoin estão relacionados com vulnerabilidades na assinatura criptográfica e não com a mineração quântica. O estudo propõe um modelo de estimativa de recursos de código aberto que abrange etapas de cálculo essenciais.
GateNews41m atrás
A Denaria sofreu um ataque a contrato inteligente, com um prejuízo de cerca de 165k dólares
Plataforma de negociação de contratos perpétuos descentralizados Denaria anuncia que os seus contratos inteligentes foram atacados, com uma perda de cerca de 165k USD. A equipa está a investigar em conjunto com a entidade de auditoria e suspendeu a interface do utilizador, preparando um processo de reembolso. A Denaria pretende, através de uma recompensa, convidar o atacante a contactar para evitar uma acção legal.
GateNews1h atrás
O Validador da XRPL Dispara um Alarme aos Utilizadores de XRP Sobre Ameaça de Engenharia Social - U.Today
O validador do XRP Ledger, Vet, alerta a comunidade XRP após uma burla de engenharia social ter drenado 280 milhões de dólares do Protocolo Drift da Solana, realçando a necessidade de cautela e vigilância por parte dos construtores à luz do aumento das vulnerabilidades no setor cripto.
UToday3h atrás
O advogado afirma que o incidente de ataque de 280 milhões de dólares do Drift Protocol poderá configurar negligência civil
O advogado Ariel Givner afirmou que o Drift Protocol, por não ter seguido procedimentos básicos de segurança, esteve na origem do incidente de ataque que resultou em 280 milhões de dólares, podendo configurar negligência civil. O atacante planeou durante 6 meses, explorando relações de confiança para roubar equipamento dos programadores, e já circula publicidade de uma ação coletiva contra o Drift.
GateNews12h atrás
