11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vencedores do Prémio Nobel da Física alertam: a computação quântica poderá decifrar chaves privadas do Bitcoin em poucos minutos
O antigo responsável pelo hardware quântico da Google, John Martinis, alertou que o Bitcoin pode tornar-se um alvo de ataques por computação quântica. Os computadores quânticos podem derivar as chaves privadas do Bitcoin em poucos minutos, o que representa uma ameaça superior à dos sistemas financeiros tradicionais. Recomenda-se que a comunidade planeie com antecedência uma atualização resistente à computação quântica para fazer face às ameaças dos próximos 5 a 10 anos.
GateNews13m atrás
A Autoridade de Segurança do Estado emite um aviso: os golpes com tokens têm-se tornado frequentes, estando suspeitos de atividade financeira ilegal ou de serem utilizados por organizações de espionagem estrangeiras
A Secretaria de Segurança Nacional alertou recentemente para vários golpes que usam o lema «acumular Tokens para enriquecer de forma explosiva», afirmando que estas práticas prejudicam a segurança económica nacional, e lembrando o público para ter cautela perante transações ilegais de criptomoedas.
GateNews1h atrás
360 descobre três grandes vulnerabilidades de segurança no OpenClaw, envolvendo 1 de elevada gravidade e 2 de gravidade média
Notícias do Gate News: em 7 de abril, o agente de deteção de vulnerabilidades 360 investigou recentemente e reportou 1 vulnerabilidade de criticidade elevada e 2 vulnerabilidades de criticidade média, num total de 3 vulnerabilidades de alto valor, recentemente descobertas contra o OpenClaw. De momento, todas as novas vulnerabilidades encontradas já foram corrigidas oficialmente e divulgadas publicamente. As três novas vulnerabilidades agora identificadas visam diretamente o mecanismo central de funcionamento do agente de IA, afetando diretamente a segurança essencial dos dispositivos, dos dados e das contas dos utilizadores.
GateNews1h atrás
A Solana Foundation revela uma remodelação de segurança dias após o exploit de 270 milhões de dólares da Drift
A Fundação Solana anunciou, na segunda-feira, um conjunto de iniciativas de segurança, apenas cinco dias depois de a plataforma de finanças descentralizadas (DeFi) Drift Protocol ter sofrido um exploit no valor de 270 milhões de dólares, levado a cabo por um grupo afiliado ao Estado norte-coreano na sequência de uma campanha de engenharia social com a duração de seis meses.
A
CoinDesk1h atrás
A equipa de gestão de risco Chaos Labs abandonou Aave devido a problemas de orçamento, e a segurança do V4 está em dúvida?
A equipa de gestão de risco da Chaos Labs anunciou o fim da colaboração com a Aave, devido a perdas persistentes e a divergências de gestão de risco que não foi possível conciliar. Neste momento, a Aave V4 acabou de ser lançada; após a atualização, a Chaos precisa de reconstruir as suas ferramentas de gestão de risco, e as necessidades orçamentais excedem o que a Aave está disposta a aceitar. Além disso, a Aave enfrenta a saída de vários membros da equipa central, pelo que a estabilidade operacional é posta em causa.
ChainNewsAbmedia4h atrás
Savannah Guthrie regressa ao《Today Show》, o resgate em bitcoin no caso de sequestro cripto da mãe Nancy Guthrie continua sem solução
A apresentadora da NBC Savannah Guthrie voltou hoje ao programa “Today”, mas a sua mãe de 84 anos, Nancy, continua desaparecida no Arizona, onde os sequestradores exigem um resgate de 6 milhões de dólares em bitcoin. Passados 65 dias de desaparecimento, o caso não regista progressos significativos, e Savannah expressou culpa, acreditando que o rapto da mãe poderá estar relacionado com a sua notoriedade.
GateNews4h atrás
