Os hackers norte-coreanos aumentam a escala dos ataques à indústria das criptomoedas com AI-deepfakes

Cibercriminosos, operando sob o controlo da Coreia do Norte, expandem o seu leque de ataques a profissionais do setor de criptomoedas, utilizando tecnologias avançadas de inteligência artificial para criar vídeos falsos convincentes. Grupos de hackers empregam um novo arsenal de ferramentas para infiltrar-se nos sistemas de pessoas de confiança na indústria cripto.

De acordo com informações de fontes confiáveis, incluindo relatórios da Odaily, os criminosos iniciam chamadas de vídeo a partir de contas infectadas no Telegram, fingindo serem conhecidos ou figuras de autoridade. O diretor do projeto BTC Prague, Martin Kuharz, descreveu um esquema comum: os utilizadores são convidados a instalar um suposto plugin necessário para resolver problemas de áudio no Zoom. Na realidade, trata-se de um software malicioso que concede aos atacantes controlo total sobre o dispositivo e acesso a todos os dados nele contidos.

Análise dos métodos de ataque e o papel das tecnologias de deepfake

A empresa de cibersegurança Huntress constatou que os métodos utilizados estão fortemente relacionados com operações anteriores, cujo alvo eram desenvolvedores de projetos de criptomoedas. Os scripts maliciosos demonstram uma arquitetura de infecção de múltiplos níveis em sistemas macOS. Além das funções típicas de roubo de credenciais, eles são capazes de inserir backdoors permanentes no sistema, registar cliques no teclado, interceptar dados da área de transferência e obter acesso a ativos criptografados em carteiras digitais.

Especialistas em segurança da informação da SlowMist, reconhecida pela sua contribuição na proteção do ecossistema blockchain, acreditam que os ataques coordenados vêm de uma organização hacker internacional, a Lazarus Group (também conhecida como BlueNoroff), apoiada pelo Estado da Coreia do Norte. O padrão das operações indica uma reutilização sistemática de ferramentas para ataques a carteiras específicas e a profissionais-alvo na indústria cripto.

A ameaça à credibilidade: por que os deepfakes dificultam a identificação

Com o rápido desenvolvimento das tecnologias de síntese de voz e vídeo, os métodos visuais de verificação de identidade tornam-se menos confiáveis. As abordagens tradicionais de confirmação de autenticidade tornam-se ineficazes. Especialistas em cibersegurança alertam que o setor deve adaptar-se às novas realidades e aprimorar urgentemente os procedimentos de proteção da informação.

Estratégia de defesa para profissionais de criptomoedas

Em resposta às crescentes ameaças dos hackers, recomenda-se que os profissionais do setor de criptomoedas implementem imediatamente a autenticação multifator em todos os serviços críticos. É importante ter cuidado ao receber chamadas de vídeo de pessoas desconhecidas, mesmo que aleguem conhecer. A instalação de software deve ser feita apenas através de canais oficiais, e o sistema deve estar protegido com soluções antivírus atualizadas. Empresas de criptomoedas e profissionais independentes devem manter-se em estado de alerta elevado, monitorando constantemente a segurança dos seus dispositivos e contas, numa altura em que os hackers recorrem a métodos de ataque cada vez mais sofisticados.