11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O contrato do DBXen_crypto foi alvo de um ataque, resultando numa perda de cerca de 150 mil dólares.
Gate News notícia, 12 de março, de acordo com a monitorização da BlockSec, foram detectadas transações suspeitas no contrato DBXen_crypto, estimando-se uma perda de aproximadamente 150.000 dólares. A causa fundamental foi a inconsistência na identidade do remetente na meta-transação ERC2771, o que permitiu ao atacante manipular a lógica de liquidação de recompensas e roubar ativos do contrato.
GateNews44m atrás
Fraude com IA a evoluir! Em 2025, as perdas com fraudes em ATMs de criptomoedas podem atingir 333 milhões de dólares, com um aumento de 33% nas queixas nos EUA
Relatório mostra que, com o uso de IA e tecnologias de deepfake, os golpes com ATMs de criptomoedas nos Estados Unidos estão a aumentar rapidamente, prevendo-se que até 2025 as perdas atinjam 333 milhões de dólares. Os ATMs de criptomoedas são amplamente explorados devido à baixa verificação de identidade, com vítimas idosas sendo particularmente afetadas. Os métodos de fraude são diversos, e a tecnologia de IA aumentou a eficiência dos golpes. Os reguladores já começaram a prestar atenção e propuseram legislações para fortalecer a proteção.
GateNews1h atrás
A plataforma de Meme tokens da Solana, Bonk.fun, foi sequestrada por hackers, e os fundos dos utilizadores foram roubados após assinarem termos maliciosos
O plataforma Bonk.fun sofreu um incidente de segurança, com o atacante a controlar o domínio e a inserir conteúdo malicioso, levando ao roubo de fundos de alguns utilizadores. A equipa emitiu um aviso, suspendeu as operações e tomou medidas para restaurar a segurança. O ataque afetou principalmente os utilizadores que assinaram termos falsos. Com a evolução das técnicas de ataques cibernéticos, o setor de criptomoedas enfrenta riscos maiores.
GateNews1h atrás
BONK.fun foi invadido! O ladrão de carteiras está ativo, os fundos dos utilizadores estão diretamente ameaçados
A plataforma de meme coin Solana BONK.fun foi invadida, a conta da equipa interna foi comprometida, levando à implementação de um programa de roubo de carteiras, solicitando aos utilizadores que interrompam imediatamente a interação. Este incidente revela vulnerabilidades na segurança da plataforma e pode acelerar a perda de utilizadores, com a quota de mercado a diminuir de 84% para 7%. No futuro, será necessário reforçar as medidas de segurança para prevenir ataques semelhantes.
MarketWhisper1h atrás
Fraude com ATM de criptomoedas nos EUA causa perdas de 333 milhões de dólares, aumento de 33% em relação ao ano anterior, IA cria nova ferramenta de fraude com deepfake
De acordo com o relatório da CertiK, as perdas devido a fraudes com ATM de criptomoedas nos EUA em 2025 atingirã033 milhões de dólares, com um aumento de 12.000 denúncias, sendo a maioria dos vítimas idosos. Os métodos de fraude são diversos, e a tecnologia AI torna a situação ainda mais grave, dificultando o rastreamento.
GateNews1h atrás
Hackers hijackam o domínio Bonk.fun, implantando uma mensagem de phishing que drena carteiras
A plataforma Bonk.fun alerta os utilizadores para evitarem o seu site após hackers comprometerem uma conta, implantando uma mensagem de phishing para esvaziar carteiras. O ataque afetou apenas os utilizadores que interagiram com a mensagem maliciosa, e as perdas foram limitadas devido à deteção rápida.
Decrypt2h atrás
