Hackers da Coreia do Norte falsificam reuniões do Zoom para roubar ativos criptográficos, com perdas acumuladas já superiores a 300 milhões de dólares

2025-12-15 08:39:32

Agência de cibersegurança revelou que os criminosos cibernéticos norte-coreanos estão a realizar ataques de engenharia social através de “reuniões falsas de Zoom / Teams”, roubando em larga escala ativos de carteiras de criptomoedas, com perdas acumuladas que já ultrapassam os 300 milhões de dólares. A empresa de segurança Security Alliance (SEAL) afirmou que atualmente quase todos os dias conseguem rastrear múltiplos incidentes relacionados, e os profissionais do setor de criptomoedas e utilizadores ativos tornaram-se alvos prioritários.

A técnica de ataque foi inicialmente divulgada pelo investigador de segurança do MetaMask, Taylor Monahan. Ela apontou que hackers norte-coreanos utilizam cenários de reuniões online altamente realistas para enganar as vítimas e fazê-las instalar malware, permitindo o acesso direto às chaves privadas, senhas e informações internas de segurança, e rapidamente esvaziar as carteiras de criptomoedas.

Do ponto de vista do processo, os ataques geralmente começam em grupos do Telegram. Os hackers fingem ser “pessoas conhecidas” das vítimas, enviando mensagens para os contatos e usando ferramentas comuns como Calendly para enviar convites para reuniões de Zoom. Após o início da reunião, a vítima vê imagens de vídeo de “conhecidos” e “membros da equipa”, mas na realidade essas imagens são vídeos reais previamente gravados, e não simples deepfakes.

Durante a chamada, os hackers usam justificativas como “áudio anormal” ou “reunião com baixa qualidade” para induzir as vítimas a descarregar supostos ficheiros de correção ou atualizações de SDK. Esses ficheiros na verdade são malware, normalmente um Trojan de acesso remoto (RAT). Uma vez instalados, os atacantes podem controlar remotamente o dispositivo, roubar credenciais de login, informações de chaves privadas e transferir rapidamente fundos das carteiras de criptomoedas.

Especialistas de segurança apontam que isso marca uma evolução na estratégia de hackers norte-coreanos no crime de criptografia. Anteriormente, incluindo o infame grupo Lazarus, os grupos de hackers dependiam mais de ataques a bolsas, sites de phishing ou infiltrações através de ofertas de emprego falsas. Recentemente, eles têm mudado claramente para ataques de engenharia social com maior taxa de sucesso e maior nível de confiança.

Recentemente, o grupo Lazarus foi também acusado de planejar ataques à maior bolsa de criptomoedas da Coreia do Sul, causando perdas de aproximadamente 30,6 milhões de dólares. Dados de várias fontes indicam que o roubo global de criptomoedas deve atingir US$ 2,17 mil milhões até meados de 2025, com carteiras pessoais a tornarem-se o ponto mais vulnerável.

Profissionais do setor alertam que, se numa reunião de vídeo for solicitado que descarregue patches ou ferramentas, deve-se imediatamente interromper a reunião, desconectar a rede e desligar o dispositivo, além de transferir os ativos das carteiras e realizar verificações de segurança para reduzir o risco de perdas potenciais.

Ver original

Última edição em 2025-12-15 08:49:37

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.