11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
余弦:大模型路由网关库litellm被供应链投毒
金色财经报道,慢雾余弦在X平台发文表示:大模型路由网关库litellm被供应链投毒,但由于投毒木马程序存在Bug,某些情况下会直接导致目标设备卡死宕机,这个投毒可能好几天甚至好几周都不会被发现。相关安全信息及缓解方案见阅览图片。
金色财经_8m atrás
预警,所有用户请及时更新iOS系统,DarkSword攻击程序已经泄漏
金色财经报道,3月25日,慢雾科技首席信息安全官23pds在X平台发文提醒称,所有用户请及时更新iOS系统,DarkSword攻击程序已经泄漏,其核心能力为:通过HTTP接口从iOS设备中提取取证级数据。在实际攻击中,攻击者可结合社工或水坑攻击诱导用户中招,进而窃取iPhone/iPad内数据,并上传至攻击者控制的服务器。
金色财经_12m atrás
BackPack代幣TGE暴跌25%傳市場操縱,官方回應:Polymarket預測大戶與我們無關
Backpack官方3/25揭露外部交易者透過現貨市場操縱推升BP價格,以獲得Polymarket上「BP FDV超過2億美元」押注的利潤。調查確認操作者非內部人士,官方強調對市場操縱零容忍,同時Polymarket更新規則禁止相關操控行為。BP代幣自3/23 TGE後下跌超過25%。
動區BlockTempo31m atrás
Aviso da CZ: Qualquer pessoa que afirme poder ajudar um projeto a ser listado numa CEX é um burlador
Gate News relata que, a 25 de março, CZ publicou um aviso na plataforma X alertando que qualquer pessoa que afirme poder ajudar projetos a entrar numa determinada CEX pode ser considerada um burlador, especialmente aquelas que se proclamam conhecedoras de CZ ou próximas deste. CZ afirmou que em 99,999% dos casos não conhece essas pessoas, e se realmente as conhecer, irá adicioná-las à lista negra. Simultaneamente, alertou os utilizadores para a segurança, exortando-os a estarem atentos a este tipo de fraudes.
GateNews1h atrás
CZ avisa sobra fraude de "cotação de moedas por encomenda": praticamente todas as imitações de canais de relacionamento são esquemas de fraude
Zhao Changpeng (CZ) alertou na plataforma X que os serviços de "listagem de coins" na indústria cripto são maioritariamente esquemas fraudulentos. Intermediários que afirmam poder ajudar projetos a serem listados através de relações devem ser considerados de alto risco. O processo de listagem passa por uma revisão rigorosa e não pode ser influenciado por relações pessoais. CZ apela aos projetos para que melhorem as suas competências de conformidade através de canais oficiais, reduzindo assim o risco de fraude.
GateNews1h atrás
Relatório Dourado do Meio-Dia | Resumo dos Principais Desenvolvimentos de 25 de Março ao Meio-Dia
Trump afirma que Vance participou em negociações de paz com o Irão; vulnerabilidade no LiteLLM resulta no roubo de cerca de 300GB de dados; GameStop regista perdas líquidas de 131,6 milhões de dólares após dar em penhor Bitcoin; Tether suspende plano de financiamento de 20 mil milhões de dólares; BlackRock prevê que as operações de criptografia gerarão 500 milhões de dólares em receitas nos próximos cinco anos.
金色财经_1h atrás
