「Emergência de Segurança Cibernética」: Hackers da Coreia do Norte falsificaram Zoom para envenenar e já roubaram 3 mil milhões de dólares, seus ativos criptográficos estão ameaçados

Organização sem fins lucrativos de segurança cibernética Security Alliance (SEAL) emitiu um decreto de emergência de segurança, revelando que uma ameaça de hackers está devastando a indústria de criptomoedas. Grupos de hackers da Coreia do Norte estão utilizando massivamente reuniões falsas no Zoom para realizar ataques de envenenamento, e atualmente quase todos os dias são observados múltiplos casos de tentativa, tornando-se a crise de segurança mais severa para o setor de criptomoedas. Segundo a investigação do pesquisador de segurança da MetaMask, Taylor Monahan, esses hackers já roubaram mais de 3 bilhões de dólares em criptomoedas por meio dessa tática.

Como o Zoom falso se tornou a nova arma dos hackers

Por que os hackers escolheram o Zoom como principal vetor de ataque? Primeiro, porque as videoconferências do Zoom possuem alta credibilidade e uma base de usuários ampla; segundo, porque links falsos do Zoom são relativamente fáceis de falsificar, e as vítimas, em situações de chamadas de emergência, têm menor vigilância. Os hackers primeiro enviam mensagens no Telegram fingindo ser um “conhecido” da vítima. Como a conta pertence a alguém que a vítima conhece ou já interagiu, a desconfiança naturalmente diminui, e a conversa é habilmente conduzida para um convite para “encontrar um horário para conversar pelo Zoom”.

Durante todo o processo, os hackers enviam um link que parece completamente normal antes da videoconferência. Quando a vítima clica, ela pode até ver a pessoa do outro lado, bem como seus parceiros ou colegas de trabalho. O ponto-chave aqui é: os hackers não usam tecnologia de “deepfake” para criar imagens falsas, mas sim utilizam vídeos reais obtidos de arquivos de gravações roubados anteriormente ou de fontes públicas (como podcasts). O uso desses trechos reais aumenta significativamente a credibilidade da videoconferência.

Armadilha de envenenamento em camadas: análise do fluxo completo do ataque

O ataque real ocorre após o início da reunião no Zoom. Os hackers intencionalmente criam uma falsa falha de áudio ou conexão, e enviam um chamado “arquivo de correção”, alegando que podem resolver imediatamente o problema técnico. Quando a vítima clica e abre esse arquivo, o malware invade silenciosamente o dispositivo.

O mais importante é que, nesse momento, os hackers não agem imediatamente, mas usam uma desculpa para remarcar a reunião, encerrando a chamada de forma aparentemente normal. Taylor Monahan alerta: “Infelizmente, seu computador já foi comprometido. Eles apenas fingem estar calmos para evitar serem descobertos na hora. No final, eles irão roubar todas as suas criptomoedas, suas senhas, informações confidenciais da sua empresa ou protocolo, e sua conta do Telegram. Então, você se tornará a próxima vítima a ‘ferir’ seus amigos.”

Essa ameaça oculta é especialmente perigosa, pois a vítima não percebe nada no momento do ataque, permitindo que os hackers dediquem tempo a uma extração de informações mais profunda e à transferência de ativos.

Decreto de proteção de emergência após o ataque: 5 ações-chave

Qualquer pessoa que clique em um link suspeito compartilhado durante uma chamada do Zoom deve imediatamente tomar as seguintes ações de proteção, pois o tempo é extremamente urgente:

Isolar imediatamente o dispositivo infectado:

• Interrompa todas as conexões Wi-Fi, desconectando-se da internet
• Desligue o dispositivo infectado para impedir que os hackers continuem a invasão

Salvar seus ativos criptográficos:

• Use imediatamente outro dispositivo que não esteja infectado
• Transfira todos os seus ativos criptográficos para uma nova carteira digital
• Não utilize a carteira original para evitar a continuidade da perda de ativos

Redefinir todas as senhas e autenticações:

• Alterar as senhas de todos os serviços importantes (email, bancos, plataformas de troca, etc.)
• Ativar ou atualizar a autenticação de dois fatores (2FA) em todas as contas críticas
• Priorizar contas relacionadas aos seus ativos

Realizar uma limpeza profunda:

• Limpar todos os resíduos de dados na memória do dispositivo
• Ou realizar uma redefinição de fábrica, restaurando o dispositivo às configurações originais
• Garantir que o malware seja completamente removido

Proteção da conta do Telegram: bloqueando ataques de extensão dos hackers

Taylor Monahan enfatiza especialmente a importância de proteger sua conta do Telegram. Uma vez que hackers controlam sua conta do Telegram, eles podem acessar todas as informações de contato armazenadas nela, tornando-se uma lista valiosa para procurar a próxima vítima. Os passos de proteção incluem:

• Abrir o aplicativo do Telegram no seu celular
• Acessar “Configurações → Dispositivos”
• Forçar o logout de todos os outros dispositivos
• Alterar imediatamente a senha da sua conta do Telegram
• Ativar ou atualizar a proteção de autenticação de dois fatores

O núcleo deste decreto de proteção é: cortar todos os rastros de atividade dos hackers na sua conta do Telegram, evitando que você se torne o próximo a espalhar vírus para seus amigos.

Os hackers da Coreia do Norte continuam evoluindo suas táticas de envenenamento com o uso de Zoom falso, e cada atraso na defesa pode fazer com que milhões de ativos desapareçam instantaneamente. Executar imediatamente este decreto de proteção é a última linha de defesa para proteger a segurança dos seus ativos de criptomoedas.