11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um empresário canadense de 33 anos, proprietário de criptomoedas em Madrid, Espanha, foi sequestrado, e dois suspeitos foram presos
Um sequestro ocorreu em Madrid, Espanha, onde um empresário de criptocurrency canadiano de 33 anos foi detido à força por vários homens com intenção de roubar BTC e chaves privadas. A polícia resgatou a vítima em tempo hábil e prendeu dois suspeitos. O caso envolve perseguição premeditada e ataque de coerção física, ainda sob investigação.
GateNews8h atrás
Ataque Cibernético do Bitrefill Expõe 18.500 Registos, Grupo Lazarus Suspeito
A Bitrefill sofreu um ciberataque a 1 de março de 2026, ligado ao Grupo Lazarus, expondo 18.500 registos de utilizadores e drenando fundos. A empresa cobrirá todas as perdas e implementou medidas de segurança reforçadas.
TheNewsCrypto9h atrás
Uma CEX alerta: O token marcado como "BTC" na rede TON é um token fraudulento, e está a ajudar os utilizadores a processar
Uma CEX respondeu aos utilizadores afirmando que o Bitcoin não está na rede TON, e que os tokens transferidos marcados como "BTC" são na verdade tokens fraudulentos. A bolsa está a ajudar na recuperação de fundos, mas o processo é complexo e moroso, alertando os utilizadores para que tenham cuidado com operações incorretas e riscos de fraude.
GateNews10h atrás
Um Homem Indiano Vítima de Scam de Investimento em Criptomoedas Falsas, Perde ₹71,6 Lakh
Um consultor de seguros de Maharashtra perdeu ₹71,6 lakh em esquemas de fraude de investimento em criptografia, refletindo a fraude online crescente na Índia, com mais de 24 lakh reclamações e ₹22.495 crore em perdas relatadas pelo National Cyber Crime Reporting Portal em 2025. Os pedidos por regulamentações de criptografia mais claras estão a aumentar.
TheNewsCrypto11h atrás
Três adolescentes processam xAI nos EUA, acusando Grok de gerar imagens de exploração sexual infantil
Três adolescentes do sexo feminino apresentaram uma ação judicial contra a xAI, de propriedade de Elon Musk, num tribunal federal na Califórnia, acusando o seu chatbot Grok de gerar imagens de exploração sexual infantil sem consentimento. As queixosas exigem indenização e uma ordem judicial para proibir a geração deste tipo de conteúdo. De acordo com a petição, a funcionalidade gerou mais de 20.000 imagens relacionadas, afectando pelo menos 18 menores.
GateNews11h atrás
