Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Golpes de Deepfake no Zoom atingem insiders de criptomoedas enquanto cofundador da BTC Prague alerta para malware Mac

CryptoNinjas
bitcoin newsIncidentes de segurança
BTC1,27%

Principais Conclusões:

  • Insiders de criptomoedas estão sendo alvo de chamadas de vídeo deepfake que entregam malware para macOS
  • O cofundador da BTC Prague, Martin Kuchař, afirma que sua conta do Telegram foi usada para espalhar o ataque
  • A campanha combina táticas ligadas aos hackers BlueNoroff, associados à Coreia do Norte

Uma onda de golpes em criptomoedas com um nível altamente direcionado está explorando vídeos deepfake, contatos de relacionamento e ferramentas de trabalho populares. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes controlaram sua conta do Telegram para atrair outros a chamadas de vídeo no Zoom e Teams com malware.

Leia Mais: $50M Desaparecem em Segundos: Erro de Carteira Copy-Paste Dispara uma das Fraudes de Endereço Mais Caras do Mundo Cripto

Índice

  • Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
  • Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
    • Como Funciona a Infecção no Mac
    • Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada

Kuchař alertou que os ataques frequentemente começam com mensagens de contatos confiáveis no Telegram ou outras plataformas. As vítimas recebem um convite para discutir o assunto ou também uma rápida sincronização em uma chamada no Zoom ou Microsoft Teams.

Após atenderem à chamada, os atacantes se passam pelo contato confiável por meio de um vídeo deepfake gerado por IA. Eles afirmam que há um problema de áudio e solicitam que a vítima instale um plugin ou arquivo específico para resolver a questão. Esse arquivo dá aos atacantes acesso total ao sistema.

Segundo Kuchař, esse método levou ao roubo de Bitcoin, ao controle de contas do Telegram e à propagação adicional do golpe por meio de identidades hijacked. Ele pediu aos usuários que tratem todas as mensagens do Telegram como não confiáveis e evitem chamadas não verificadas no Zoom ou Teams.

Leia Mais: Hackers Hijack WeChat do Co-CEO da Binance Yi He para Promover Fraude com Meme Coin, Causando Frenesi no Mercado

Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac

Detalhes técnicos compartilhados por Kuchař estão alinhados com pesquisas da empresa de cibersegurança Huntress, que rastreou ataques semelhantes ao BlueNoroff, um grupo de hackers ligado ao Lazarus Group, da Coreia do Norte.

Como Funciona a Infecção no Mac

O ataque começa com um domínio falso do Zoom contendo um link de reunião falsificado. Quando as vítimas fazem a chamada, são aconselhadas a baixar um arquivo chamado Zoom support script. Na verdade, o arquivo está infectado por AppleScript, iniciando um ataque em múltiplas etapas.

O kit de malware consiste em:

  • Telegram 2, um falso atualizador que mantém a persistência
  • Root Troy V4, uma porta dos fundos de acesso remoto
  • InjectWithDyld, um carregador furtivo para cargas úteis criptografadas
  • XScreen, uma ferramenta de vigilância que registra pressionamentos de tecla e atividades na tela
  • CryptoBot, um infostealer que visa mais de 20 carteiras de criptomoedas

Pesquisadores indicam que o malware usará assinaturas de desenvolvedor válidas e colocará o Rosetta em dispositivos Apple Silicon para evitar a detecção. Isso torna o ataque menos detectável, especialmente para usuários de Mac que têm uma falsa sensação de segurança de que seus sistemas são menos vulneráveis.

Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Pesquisadores da Huntress apontam que o Mac é um alvo excelente porque um número crescente de grupos de criptomoedas usa Macs na empresa. Vídeos deepfake reforçam a credibilidade, combinando imagens em tempo real com a plataforma conhecida.

Hábitos básicos de segurança revelados por Kuchař ajudaram a reduzir suas perdas. Ele destacou o uso de autenticação de dois fatores, soluções de senha e carteiras de hardware. Também recomendou ferramentas de comunicação mais seguras, como Signal ou Jitsi, e navegadores mais seguros para chamadas mais protegidas, como Google Meet, devido ao maior isolamento de sandbox.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Bitcoin sobe para 77.000 dólares, mantendo o suporte dos 75.000 dólares, enquanto os traders mantêm uma postura curta

bitcoin newsAnálise de mercadoDados sobre derivados

O Bitcoin subiu para 77.000 dólares hoje, mantendo o suporte nos 75.000. No entanto, taxas de financiamento negativas, juros em aberto inalterados e a postura cautelosa dos traders sugerem falta de convicção na subida.

GateNews1h atrás

O Bitcoin sobe quase 3% nas últimas 24 horas, impulsionado por ganhos nas ações e pela queda do petróleo

bitcoin newsVolatilidade dos preçosAçõesProdutos de base

O Bitcoin subiu quase 3% nas últimas 24 horas, à medida que as bolsas subiam e os preços do petróleo caíam, num contexto de otimismo face a desenvolvimentos relacionados com o Irão.

GateNews2h atrás

O investigador Paradigm propõe PACTs para proteger o Bitcoin da era de Satoshi das ameaças quânticas esta semana

bitcoin news

O investigador de paradigma Dan Robinson apresentou esta semana um novo modelo concebido para proteger bitcoins dormentes, incluindo os pertencentes ao criador da rede, Satoshi Nakamoto, face a potenciais ameaças da computação quântica. A proposta introduz “Provable Address-Control Timestamps” (PACTs), que permitiriam bi

GateNews3h atrás

Entradas de ETF de XRP atingem 3,6 milhões de dólares, enquanto fundos de Bitcoin e Ethereum enfrentam grandes levantamentos

bitcoin newsethereum newsXRP newsFluxo de capitalAções

Os ETFs de XRP registaram 3,6 milhões de dólares de entradas, enquanto os fundos de Bitcoin e Ethereum registaram grandes saídas. A Bitwise lidera os ETFs de XRP com forte AUM, sinalizando uma participação institucional crescente. Os ETFs de XRP detêm agora mais de 1 mil milhões de dólares, o que representa 1,23% do fornecimento total de XRP. O mercado cripto voltou a entregar mais um forte recuo

CryptoNewsLand3h atrás

Entradas de ETF de XRP atingem 3,6 milhões de dólares, enquanto os fundos de Bitcoin e Ethereum enfrentam grandes levantamentos

bitcoin newsethereum newsXRP newsFluxo de capitalAções

Os ETFs de XRP registaram 3,6 milhões de dólares de entradas, enquanto os fundos de Bitcoin e Ethereum registaram saídas significativas. A Bitwise lidera os ETFs de XRP com forte AUM, sinalizando uma participação institucional crescente. Os ETFs de XRP já detêm mais de 1 mil milhões de dólares, o que representa 1,23% da oferta total de XRP. O mercado cripto voltou a entregar mais um acentuado co

CryptoNewsLand3h atrás

Preço das opções de Bitcoin com 25% de probabilidade para a rutura até 29 de maio por $84K

bitcoin newsPrevisão de preçosFluxo de capitalDados on-chainAções

De acordo com a ChainCatcher, os preços do mercado de opções sobre Bitcoin atribuem apenas 25% de probabilidade para que o BTC ultrapasse os 84.000 dólares até ao final de maio, apesar de uma subida de 15% nos últimos 30 dias. As opções de compra com vencimento a 29 de maio e preço de exercício de 84.000 dólares estão a ser negociadas a 0,0136 BTC, ou aproximadamente 1.063 dólares. No entanto, o ETF spot sobre Bitcoin em

GateNews4h atrás
Comentar
0/400
Nenhum comentário