Principais Conclusões:
- Insiders de criptomoedas estão sendo alvo de chamadas de vídeo deepfake que entregam malware para macOS
- O cofundador da BTC Prague, Martin Kuchař, afirma que sua conta do Telegram foi usada para espalhar o ataque
- A campanha combina táticas ligadas aos hackers BlueNoroff, associados à Coreia do Norte
Uma onda de golpes em criptomoedas com um nível altamente direcionado está explorando vídeos deepfake, contatos de relacionamento e ferramentas de trabalho populares. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes controlaram sua conta do Telegram para atrair outros a chamadas de vídeo no Zoom e Teams com malware.
Leia Mais: $50M Desaparecem em Segundos: Erro de Carteira Copy-Paste Dispara uma das Fraudes de Endereço Mais Caras do Mundo Cripto
Índice
- Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
- Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
- Como Funciona a Infecção no Mac
- Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas
Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
Kuchař alertou que os ataques frequentemente começam com mensagens de contatos confiáveis no Telegram ou outras plataformas. As vítimas recebem um convite para discutir o assunto ou também uma rápida sincronização em uma chamada no Zoom ou Microsoft Teams.
Após atenderem à chamada, os atacantes se passam pelo contato confiável por meio de um vídeo deepfake gerado por IA. Eles afirmam que há um problema de áudio e solicitam que a vítima instale um plugin ou arquivo específico para resolver a questão. Esse arquivo dá aos atacantes acesso total ao sistema.
Segundo Kuchař, esse método levou ao roubo de Bitcoin, ao controle de contas do Telegram e à propagação adicional do golpe por meio de identidades hijacked. Ele pediu aos usuários que tratem todas as mensagens do Telegram como não confiáveis e evitem chamadas não verificadas no Zoom ou Teams.
Leia Mais: Hackers Hijack WeChat do Co-CEO da Binance Yi He para Promover Fraude com Meme Coin, Causando Frenesi no Mercado
Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
Detalhes técnicos compartilhados por Kuchař estão alinhados com pesquisas da empresa de cibersegurança Huntress, que rastreou ataques semelhantes ao BlueNoroff, um grupo de hackers ligado ao Lazarus Group, da Coreia do Norte.
Como Funciona a Infecção no Mac
O ataque começa com um domínio falso do Zoom contendo um link de reunião falsificado. Quando as vítimas fazem a chamada, são aconselhadas a baixar um arquivo chamado Zoom support script. Na verdade, o arquivo está infectado por AppleScript, iniciando um ataque em múltiplas etapas.
O kit de malware consiste em:
- Telegram 2, um falso atualizador que mantém a persistência
- Root Troy V4, uma porta dos fundos de acesso remoto
- InjectWithDyld, um carregador furtivo para cargas úteis criptografadas
- XScreen, uma ferramenta de vigilância que registra pressionamentos de tecla e atividades na tela
- CryptoBot, um infostealer que visa mais de 20 carteiras de criptomoedas
Pesquisadores indicam que o malware usará assinaturas de desenvolvedor válidas e colocará o Rosetta em dispositivos Apple Silicon para evitar a detecção. Isso torna o ataque menos detectável, especialmente para usuários de Mac que têm uma falsa sensação de segurança de que seus sistemas são menos vulneráveis.
Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas
Pesquisadores da Huntress apontam que o Mac é um alvo excelente porque um número crescente de grupos de criptomoedas usa Macs na empresa. Vídeos deepfake reforçam a credibilidade, combinando imagens em tempo real com a plataforma conhecida.
Hábitos básicos de segurança revelados por Kuchař ajudaram a reduzir suas perdas. Ele destacou o uso de autenticação de dois fatores, soluções de senha e carteiras de hardware. Também recomendou ferramentas de comunicação mais seguras, como Signal ou Jitsi, e navegadores mais seguros para chamadas mais protegidas, como Google Meet, devido ao maior isolamento de sandbox.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ETFs de Bitcoin registam $213M entrada diária$83M , ETFs de Ethereum registam saída em 24 de abril
Mensagem de notícias da Gate, de acordo com a atualização de 24 de abril, os ETFs de Bitcoin registaram uma entrada líquida de 2,733 BTC no dia (aproximadamente $213.15 milhões), com uma entrada líquida de 18,232 BTC nos 7 dias (aproximadamente $1.42 mil milhões). Os ETFs de Ethereum mostraram uma saída líquida de 35,713 ETH no dia (aproximadamente $82.93 milhões
GateNews4h atrás
O Bitcoin ultrapassa os $78,000 mas desce 0,47% durante o intradiário
Mensagem de Gate News, 24 de abril — O Bitcoin ultrapassou hoje os $78,000, embora tenha registado uma queda de 0,47% durante o período intradiário.
GateNews4h atrás
O Projecto Eleven atribui uma recompensa de 1 BTC no Q-Day 1: investigadores usam um computador quântico para quebrar uma chave de 15 dígitos de curva elíptica
A organização sem fins lucrativos Project Eleven, dedicada ao estudo do “Q-Day (dia de quebra de criptografia blockchain por computadores quânticos)”, anunciou a 24/4 que atribuirá um prémio de 1 bitcoin ao investigador independente Giancarlo Lelli. Lelli, em hardware de computador quântico em nuvem publicamente acessível, utilizou uma variante do algoritmo Shor e conseguiu quebrar uma chave de curva elíptica de 15 bits; este é o maior exemplo de ataque quântico público até à data.
Dimensão e significado do ataque
Projeto Conteúdo Ganhador Giancarlo Lelli (investigador independente) Objetivo do ataque Chave de curva elíptica de 15 bits, procurar 32,767 possibilidades Com hardware Computador quântico em nuvem publicamente acessível Algoritmo Shor
ChainNewsAbmedia4h atrás
Nakamoto, cotada na Nasdaq, revela estratégia ativa de derivados de Bitcoin desde o 1.º trimestre de 2026
Mensagem da Gate News, 24 de abril — A Nakamoto, uma empresa cotada na Nasdaq, anunciou um programa de derivados de Bitcoin ativamente gerido em funcionamento desde o 1.º trimestre de 2026. A estratégia visa gerar rendimentos recorrentes de volatilidade a partir de uma parte das participações em Bitcoin da empresa, enquanto faz hedge contra o risco de queda do preço
GateNews5h atrás
Metaplanet Emite $50 Milhões em Obrigações Sem Juros para Financiar Compras de Bitcoin
Mensagem de Gate News, 24 de abril — A empresa japonesa de tesouraria de bitcoin Metaplanet anunciou na sexta-feira que está a emitir 8 mil milhões de ienes japoneses (aproximadamente $50 milhões) em obrigações ordinárias sem juros para financiar futuras compras de bitcoin. A emissão de obrigações foi integralmente subscrita pela EVO Fund, uma empresa de investimento sediada em Cayman
GateNews5h atrás
Abraxas Capital deposita 4.835 BTC no valor de $378M numa grande CEX
Notícia Gate, 24 de abril — De acordo com dados on-chain acompanhados pela Lookonchain, a Abraxas Capital depositou 4.835 BTC, avaliados em aproximadamente $378 milhões, numa grande CEX na última hora.
O investidor institucional também transferiu 6.000 tokens XAUT, no valor de aproximadamente $28 milhões, para várias bolsas importantes.
GateNews6h atrás
