11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ZachXBT denuncia Polyarb como um mercado de previsões falso com um drainer de carteira ativo
O investigador on-chain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercado de previsão, está executando um drainer de carteiras ativo e está ganhando alcance por meio de contas cripto de destaque que respondem às suas publicações.
Principais destaques:
ZachXBT alertou em 4 de maio de 2026 que a Polyarb hospeda um ato
Coinpedia1h atrás
Cofundador da Solana alerta que a IA pode quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana, Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amsterdã, a inteligência artificial representa uma ameaça existencial maior à segurança de blockchain do que os computadores quânticos. Yakovenko alertou que modelos de IA poderiam explorar padrões matemáticos sutis em po
GateNews6h atrás
Apreensão de 71 milhões de dólares após decisão de ataque da Coreia do Norte: ETH da Kelp DAO em Arbitrum “intervenção concentrada” vira argumento legal
Em 1º de maio, o Tribunal Distrital Sul de Nova York emitiu uma ordem de bloqueio que proíbe, antes da audiência de divisão, a movimentação de 30.766 ETH (cerca de US$ 71 milhões) para o plano de compensação da DeFi United. A origem do ETH foi o caso de invasão da ponte cross-chain da KelpDAO em abril; após o congelamento pelo Comitê de Segurança do Arbitrum, os fundos foram incorporados à governança da DAO. A compensação é financiada por captação de recursos como a do Aave, entre outras. Os autores afirmam que o hacker teria ligações com o grupo norte-coreano Lazarus Group, e o tribunal determinou que a decisão seja tomada após a audiência de divisão.
ChainNewsAbmedia7h atrás
Usuários do Wasabi Protocol Agora Podem Sacar com Segurança os Fundos Restantes
De acordo com o Wasabi Protocol, os usuários agora podem interagir com segurança com o contrato inteligente do protocolo para sacar os fundos restantes. A equipe disse que está continuando a investigar o incidente de segurança e compartilhará novas atualizações com a comunidade assim que as condições
GateNews10h atrás
PolyArb sinalizado como mercado de previsões falso com código para drenar carteiras
De acordo com o detetive on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código projetado para drenar carteiras embutido em seu site. A conta do projeto também fez comentários controversos em respostas a publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair usuários, a
GateNews11h atrás
Bisq Protocol foi atacado, 11 BTC roubados em 4 de maio; plano de compensação em votação na DAO
De acordo com a Bisq, o protocolo foi atacado em 4 de maio devido à falta de mecanismos de verificação, resultando no roubo de aproximadamente 11 BTC, principalmente de negociações de altcoins. A plataforma está discutindo opções de compensação para os usuários afetados, que podem escolher entre reembolso em Bitcoin ou no token BSQ p
GateNews12h atrás
