11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Violação de dados da Polymarket expõe mais de 300 mil registos, ator de ameaça divulga ferramentas de exploração
Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercados de previsão Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat a divulgar mais de 300.000 registos de dados e ferramentas de exploração associadas num conhecido fórum de cibercriminosos. Segundo relatos, os atacantes exploraram pontos finais de API não divulgados, bypasses de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados.
GateNews47m atrás
O fundador da Believe, Ben Pasternak, acusado de extrair $54M em comissões através da migração do Launchcoin
Mensagem de notícias da Gate, 29 de abril — Uma ação coletiva alega que o fundador da Believe, Ben Pasternak, extraiu $54 milhões em comissões através de um processo de migração do Launchcoin, segundo a ChainCatcher. A ação afirma que a migração incluiu um período de carência de duas semanas que resultou em diluição dos detentores de tokens,
GateNews52m atrás
Autoridade Monetária de Hong Kong alerta para stablecoins fraudulentas que se fazem passar por emissores licenciados
Mensagem da Gate News, 29 de abril — A Autoridade Monetária de Hong Kong emitiu um alerta público, alertando os residentes para estarem vigilantes em relação a tokens fraudulentos que se fazem passar por associações a emissores de stablecoins licenciados. Foram observados no mercado tokens falsos que utilizam os símbolos de negociação "HKDAP" e "HSBC", mas estes não são
GateNews54m atrás
Forbes acusa o American Bitcoin de Eric Trump de ser uma ferramenta de arbitragem que explora o sentimento dos investidores MAGA
Mensagem do Gate News, 29 de Abril — A Forbes publicou um relatório crítico sobre o American Bitcoin, a empresa liderada por Eric Trump, alegando que funciona como uma ferramenta de arbitragem que explora o sentimento dos investidores MAGA em vez de uma legítima "máquina de impressão de dinheiro", como é promovido. Segundo a Forbes, a empresa utiliza
GateNews1h atrás
O Protocolo de Empréstimos em Bitcoin Tropykus encerra, as funções de depósitos e de empréstimos deixam de funcionar a 27 de julho
Mensagem de Notícias da Gate, 29 de abril — O protocolo de empréstimos em Bitcoin Tropykus anunciou o encerramento faseado da sua versão atual, com as funções de depósitos e de empréstimos a serem descontinuadas permanentemente. Os utilizadores podem levantar fundos e liquidar empréstimos até 27 de julho de 2026, após o que as interações serão apenas suportadas
GateNews1h atrás
