11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Plataforma de negociação de liquidez NFT gondixyz foi alvo de ataque, com uma perda de aproximadamente 230.000 dólares.
Gate News notícia, 9 de março, de acordo com a monitorização do Goplus, a plataforma de negociação de liquidez NFT gondixyz foi invadida devido a uma vulnerabilidade, resultando no roubo de vários NFTs, com perdas estimadas em cerca de 23 mil dólares. A gondixyz oficial afirmou que, até a equipe confirmar a segurança, não devem reembolsar empréstimos. Recomenda-se aos utilizadores que revoguem imediatamente a autorização do contrato afetado através do Revoke cash, e que não iniciem nenhuma nova atividade na plataforma.
GateNews3h atrás
Destaques do Tesouro dos EUA alertam para riscos de fraude com ATM de criptomoedas
O relatório do Tesouro dos EUA revela um aumento de fraudes relacionadas com ATMs de criptomoedas, destacando o seu uso indevido por criminosos devido a falhas de conformidade por parte dos operadores. Em 2024, foram reportados mais de 10.900 esquemas fraudulentos, resultando em perdas de 246,7 milhões de dólares. É necessário um maior controlo para combater estas questões.
TodayqNews6h atrás
孙宇晨:implementar uma política de tolerância zero contra comportamentos ilegais internos
Gate News notícia, 9 de março, o fundador da TRON, Sun Yuchen, publicou no Twitter que, no contexto de recentes casos internos relacionados com integridade e segurança digital, a sua empresa reafirma a política de tolerância zero para comportamentos ilegais. A empresa concentra-se em combater intrusões ilegais, controlo não autorizado de sistemas informáticos, apropriação indevida de funções, suborno de funcionários não estatais e fraudes, entre outros comportamentos que já colocam em risco os bens e a segurança da informação da empresa e dos utilizadores. Sun Yuchen destacou que, para os indivíduos que obtêm lucros por meios ilícitos ou espalham rumores difamatórios contra os órgãos judiciais na internet, a empresa colaborará com as autoridades judiciais para responsabilizá-los de acordo com a lei.
GateNews6h atrás
A Fundação Flow solicita uma ordem judicial, tentando impedir que três exchanges sul-coreanas removam o FLOW
A Fundação Flow e a Dapper Labs solicitaram ao Tribunal Central de Seul uma ordem para impedir que três exchanges sul-coreanas removam o token FLOW. A decisão decorre de uma vulnerabilidade de segurança ocorrida no ano passado. Apesar de a fundação afirmar que os fundos dos utilizadores não foram afetados e que os tokens falsificados foram destruídos, as exchanges ainda planejam encerrar o suporte às negociações em 16 de março.
GateNews7h atrás
Trader de criptomoedas Wesley foi rastreado por um dispositivo de localização anónimo, e o investigador na blockchain ZachXBT afirmou que irá ajudar a reportar ao FBI
O comerciante de criptomoedas Wesley revelou na plataforma social que o seu iPhone indicou a presença de um dispositivo de rastreamento desconhecido. Após verificar o veículo, foi encontrado um dispositivo suspeito e foi feito um boletim de ocorrência. Ele alertou os profissionais do setor para ficarem atentos às notificações do telemóvel, aumentando a vigilância de segurança. O conhecido investigador ZachXBT ofereceu assistência e enviou o relatório ao FBI.
GateNews8h atrás
