Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Golpes de Deepfake no Zoom atingem insiders de criptomoedas enquanto cofundador da BTC Prague alerta para malware Mac

CryptoNinjas
bitcoin newsIncidentes de segurança
BTC0,9%

Principais Conclusões:

  • Insiders de criptomoedas estão sendo alvo de chamadas de vídeo deepfake que entregam malware para macOS
  • O cofundador da BTC Prague, Martin Kuchař, afirma que sua conta do Telegram foi usada para espalhar o ataque
  • A campanha combina táticas ligadas aos hackers BlueNoroff, associados à Coreia do Norte

Uma onda de golpes em criptomoedas com um nível altamente direcionado está explorando vídeos deepfake, contatos de relacionamento e ferramentas de trabalho populares. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes controlaram sua conta do Telegram para atrair outros a chamadas de vídeo no Zoom e Teams com malware.

Leia Mais: $50M Desaparecem em Segundos: Erro de Carteira Copy-Paste Dispara uma das Fraudes de Endereço Mais Caras do Mundo Cripto

Índice

  • Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
  • Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
    • Como Funciona a Infecção no Mac
    • Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada

Kuchař alertou que os ataques frequentemente começam com mensagens de contatos confiáveis no Telegram ou outras plataformas. As vítimas recebem um convite para discutir o assunto ou também uma rápida sincronização em uma chamada no Zoom ou Microsoft Teams.

Após atenderem à chamada, os atacantes se passam pelo contato confiável por meio de um vídeo deepfake gerado por IA. Eles afirmam que há um problema de áudio e solicitam que a vítima instale um plugin ou arquivo específico para resolver a questão. Esse arquivo dá aos atacantes acesso total ao sistema.

Segundo Kuchař, esse método levou ao roubo de Bitcoin, ao controle de contas do Telegram e à propagação adicional do golpe por meio de identidades hijacked. Ele pediu aos usuários que tratem todas as mensagens do Telegram como não confiáveis e evitem chamadas não verificadas no Zoom ou Teams.

Leia Mais: Hackers Hijack WeChat do Co-CEO da Binance Yi He para Promover Fraude com Meme Coin, Causando Frenesi no Mercado

Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac

Detalhes técnicos compartilhados por Kuchař estão alinhados com pesquisas da empresa de cibersegurança Huntress, que rastreou ataques semelhantes ao BlueNoroff, um grupo de hackers ligado ao Lazarus Group, da Coreia do Norte.

Como Funciona a Infecção no Mac

O ataque começa com um domínio falso do Zoom contendo um link de reunião falsificado. Quando as vítimas fazem a chamada, são aconselhadas a baixar um arquivo chamado Zoom support script. Na verdade, o arquivo está infectado por AppleScript, iniciando um ataque em múltiplas etapas.

O kit de malware consiste em:

  • Telegram 2, um falso atualizador que mantém a persistência
  • Root Troy V4, uma porta dos fundos de acesso remoto
  • InjectWithDyld, um carregador furtivo para cargas úteis criptografadas
  • XScreen, uma ferramenta de vigilância que registra pressionamentos de tecla e atividades na tela
  • CryptoBot, um infostealer que visa mais de 20 carteiras de criptomoedas

Pesquisadores indicam que o malware usará assinaturas de desenvolvedor válidas e colocará o Rosetta em dispositivos Apple Silicon para evitar a detecção. Isso torna o ataque menos detectável, especialmente para usuários de Mac que têm uma falsa sensação de segurança de que seus sistemas são menos vulneráveis.

Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Pesquisadores da Huntress apontam que o Mac é um alvo excelente porque um número crescente de grupos de criptomoedas usa Macs na empresa. Vídeos deepfake reforçam a credibilidade, combinando imagens em tempo real com a plataforma conhecida.

Hábitos básicos de segurança revelados por Kuchař ajudaram a reduzir suas perdas. Ele destacou o uso de autenticação de dois fatores, soluções de senha e carteiras de hardware. Também recomendou ferramentas de comunicação mais seguras, como Signal ou Jitsi, e navegadores mais seguros para chamadas mais protegidas, como Google Meet, devido ao maior isolamento de sandbox.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

A taxa de financiamento do Bitcoin fica negativa em -0.0031%, as principais CEXs mostram taxas mistas

bitcoin newsDados sobre derivados

Mensagem do Gate News, 26 de abril — De acordo com a Coinglass, a taxa de financiamento média de 8 horas do Bitcoin na rede está atualmente em -0.0031%, indicando um sentimento baixista por parte dos traders. Entre as principais bolsas centralizadas, as taxas de financiamento variam: uma CEX líder mostra 0.0002%, outra grande CEX em -0.0004%, uma terceira em 0.0009% e a Gate em -0.0063%.

GateNews20m atrás

Baleia deposita 300 BTC no valor de 23,4M$ na CEX após 2 anos de inactividade

bitcoin newsDados on-chain

Mensagem de Notícias da Gate: uma baleia depositou 300 BTC (avaliados em 23,4 milhões de dólares) numa bolsa centralizada, após permanecer inactiva durante 2 anos. Estes 300 BTC foram originalmente levantados de uma CEX há 3 anos, quando o BTC era negociado a 19.329 dólares. A baleia está actualmente a deter um lucro não realizado de 17,6 milhões de dólares com esta posição.

GateNews2h atrás

A Metaplanet emite obrigações de 8 mil milhões de ienes para expandir as participações em Bitcoin

bitcoin newsFluxo de capitalAções

A Metaplanet angaria 8 mil milhões de ienes através de obrigações sem cupão para financiar compras de Bitcoin sem um encargo de juros imediato. A empresa aumenta as reservas de BTC para mais de 40K moedas, visando 100K até ao final do ano apesar de perdas impulsionadas pela avaliação. A estratégia assenta no financiamento por dívida à medida que as ações caem, reflectindo risco no meio de

CryptoFrontNews2h atrás

Analista da CryptoQuant: Bitcoin Deve Manter-se Acima de $83K para Confirmar a Recuperação do Mercado

bitcoin newsAnálise de mercadoPrevisão de preços

Notícia da Gate, 26 de abril — De acordo com o analista da CryptoQuant Axel Adler, a pressão de venda dos detentores de curto prazo (STH) diminuiu notavelmente após o alívio das tensões do mercado na primavera, e a recuperação do mercado do Bitcoin continua em curso. O preço atual do BTC aproximou-se da base de custo dos detentores de curto prazo. Adler

GateNews3h atrás

El Salvador adiciona 8 BTC na semana passada, participações totais atingem 7,633.37 Bitcoin

bitcoin news

Notícia da Gate, 26 de abril — El Salvador adicionou 8 Bitcoin nos últimos 7 dias, elevando as suas participações totais para 7,633.37 BTC, no valor aproximado de $624 milhões. Nos últimos 30 dias, o país acumulou 31 Bitcoin, continuando a sua estratégia de construir a sua reserva nacional de Bitcoin

GateNews4h atrás

Contratos Perpétuos de Bitcoin: Grandes detentores ganham comissões enquanto os traders de retalho pagam, diz o economista-chefe

bitcoin newsAnálise de mercadoDados sobre derivados

Mensagem do Gate News, 26 de abril — Fu Peng, recém-nomeado economista-chefe do Xinhuojituan, explicou, nas redes sociais, o modelo de negócio subjacente dos contratos perpétuos de Bitcoin, comparando-o com os "fees diferidos" ou "overnight fees" da finança tradicional, usados no ouro precioso e no spot de negociação de commodities

GateNews5h atrás
Comentar
0/400
Nenhum comentário