Hackers da Coreia do Norte têm uma nova estratégia: esconder código malicioso em contratos inteligentes para roubar moeda.

A equipa de inteligência de ameaças do Google recentemente descobriu uma técnica de hacker chamada “EtherHiding”, que hackers da Coreia do Norte estão a utilizar para roubar moeda e informações sensíveis. Esta técnica começou a ser usada em 2023 e está a tornar-se cada vez mais prevalente.

Como este golpe engana

Hacker truques basicamente são assim:

Primeiro passo: Phishing

• Criar empresas falsas, sites de recrutamento falsos
• Enviar e-mails de recrutamento falsos para programadores e desenvolvedores de criptomoeda
• Parece muito profissional, e o salário é alto

Segundo passo: Transferir a posição

• Mova a conversa para o Discord ou Telegram em privado
• Enganar você a fazer “teste técnico” ou “tarefa de programação”
• Deixar você baixar “arquivos de código” do GitHub (na verdade, são todos vírus)
• Ou enganar-te para uma videochamada, aparecer uma janela de erro falsa, induzindo a download de “patchs” (que também são vírus)

Terceiro passo: roubar dados

• O malware JavaScript inserido chama-se “JADESNOW”
• Comece a roubar loucamente suas chaves privadas, informações de carteira, dados
• Alvos de alto valor também podem ser implantados com portas dos fundos, Hacker a longo prazo.

Por que este golpe é tão difícil de ser descoberto

A chave está na invisibilidade em cadeia:

• Código malicioso escondido em contratos inteligentes na blockchain pública
• Usar apenas funções de “somente leitura” para roubar dados, sem criar transações reais
• Assim, o explorador de blockchain não vê transações anormais, o Hacker ainda economizou Gas.
• O site é controlado por um script Loader, chamando o código malicioso dentro do contrato.
• O utilizador, sem saber, perdeu a moeda que estava na carteira.

Como se proteger

1. As informações de recrutamento devem ser verificadas - Acesse diretamente o site oficial da empresa ou o LinkedIn para confirmar, não clique nos links dos e-mails.
2. Tenha cuidado com o repositório de código - O que você baixar do GitHub, especialmente o que for enviado por estranhos, deve ser escaneado com um antivírus.
3. Cuidado com as videoconferências - Empresas legítimas não lhe pedirão para baixar um patch durante a entrevista.
4. Gerir bem as permissões da carteira - Verifique regularmente os contratos autorizados e as atividades da carteira.
5. Interações na cadeia devem ser cuidadosas - Confirme a autenticidade do endereço do contrato inteligente, não aprove as permissões de forma cega.

O Google recomenda que toda a comunidade cripto aumente a vigilância, pois esta onda de ataques é direcionada principalmente aos desenvolvedores, mas os usuários comuns também podem ser facilmente afetados.