11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Criminosos que se fazem passar por funcionários iranianos exigem Bitcoin e USDT a embarcações no Estreito de Ormuz
Mensagem das Notícias Gate, 21 de Abril — Criminosos que se fazem passar por funcionários iranianos estão a exigir Bitcoin (BTC) e Tether (USDT) como taxas de passagem das embarcações no Estreito de Ormuz, segundo um aviso da MARISKS, uma empresa de gestão de risco marítimo sediada na Grécia. O esquema promete falsamente "autorização de passagem segura"
GateNews40m atrás
Ataque Cripto que Drena $300M Pode Fazer Wall Street Abrandar as Suas Ambições em Blockchain
Mensagem do Gate News, 21 de abril — Um ataque durante o fim de semana que drenou quase $300 milhões de um pequeno projecto de cripto e desencadeou uma corrida de $10 biliões na maior plataforma de empréstimos descentralizados poderá abrandar o crescente interesse de Wall Street na tecnologia blockchain, segundo um relatório da Jefferies LLC divulgado na terça-feira
GateNews51m atrás
Investigador de Segurança Divulga Vulnerabilidade 0-day do CometBFT; Roubo Directo de Activos Não É Possível
Notícia da Gate, 21 de Abril — O investigador de segurança Doyeon Park divulgou uma vulnerabilidade crítica 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, segundo uma publicação no X. A falha poderá fazer com que os nós da rede fiquem bloqueados durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de activos.
GateNews3h atrás
Falsos Impersonadores de Polícias Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos que se faziam passar por polícias em França coagiram um casal a transferir quase $1M em Bitcoin, recorrendo ao medo e à autoridade num "ataque com alicate" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram falsificação de identidade e coação psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com alicate que visa a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews4h atrás
Tentativa de assalto à mão armada a um profissional de cripto francês frustrada; suspeito detido
Mensagem de notícias da Gate, 21 de abril — Um profissional de cripto com 40 anos em Saint-Jean-de-Védas, perto de Montpellier, França, impediu uma tentativa de assalto à mão armada na sua casa. O suspeito, disfarçado de funcionário de entregas, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews5h atrás
