11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Solv Protocol foi roubado aproximadamente 38 SolvBTC, cerca de 2,7 milhões de dólares
Solv Protocol anunciou que a sua Vault única de BRO foi vulnerável, afetando menos de 10 utilizadores, com uma perda de aproximadamente 2,7 milhões de dólares em SolvBTC. Outros fundos estão seguros e foram tomadas medidas preventivas. A equipa oficial contactou o hacker, oferecendo 10% de recompensa white hat em troca dos fundos.
GateNews23m atrás
TRM Labs Relata $35B Perda para Golpes de Criptomoedas em Todo o Mundo em 2025
A TRM Labs relata um aumento do fraude global em criptomoedas, atingindo $35 mil milhões em 2025, provavelmente subestimando as perdas reais. Um treino aprimorado e ferramentas de blockchain são essenciais para que as forças de segurança combatam eficazmente esquemas de fraude sofisticados.
TheNewsCrypto10h atrás
Irão e Coreia do Norte estão a usar! As stablecoins tornaram-se a principal ativo virtual para transações ilegais, com um montante envolvido de 51 mil milhões de dólares.
De acordo com o relatório do FATF, as stablecoins tornaram-se os ativos preferidos para transações ilegais, sendo amplamente utilizadas em países como Irã e Coreia do Norte. A organização apela a um reforço na supervisão dos emissores de stablecoins e indica que, em 2025, as stablecoins representarão a maior parte das transações ilegais de ativos virtuais. Para enfrentar esses desafios, o FATF recomenda que os emissores reforcem as capacidades técnicas para melhorar a eficiência regulatória.
区块客10h atrás
Fraude de Envenenamento de Endereço: Baleia TON Perde $220K, Golpista Devolve a Maioria
Um tubarão da blockchain TON enviou $220K a um scammer por engano. O scammer reteve $17K e devolveu o resto com uma nota de desculpas.
Um tubarão da blockchain TON foi recentemente vítima de um golpe de envenenamento de endereço.
O incidente custou-lhe 220.000 dólares em tokens TON. Ele enviou os fundos para a carteira errada por
LiveBTCNews11h atrás
OpenClaw apresenta vulnerabilidade de «auto-ataque»: execução indevida de comandos Bash que leva à divulgação de chaves
GoPlus relata que a ferramenta de IA OpenClaw sofreu um incidente de segurança de auto-ataque, devido a um comando Bash incorreto que levou à divulgação de variáveis de ambiente sensíveis. Recomenda-se o uso de chamadas API no desenvolvimento de IA, seguir o princípio do menor privilégio, limitar operações de alto risco e introduzir revisão manual.
GateNews11h atrás
O Grupo Taizi lava 10,7 mil milhões de dólares em Taiwan! Desenvolve autonomamente a carteira "OJBK" para ligar à troca subterrânea
A investigação da Procuradoria de Taipei sobre o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja envolve um montante ilegal de 10,7 mil milhões de dólares. Foram processadas 62 pessoas, incluindo Chen Zhi, e foi descoberto que o grupo utilizava USDT e a carteira "OJBK" desenvolvida por eles próprios para realizar lavagem de dinheiro transfronteiriça. Chen Zhi comandou a criação de empresas em vários países, escondendo os lucros ilícitos através de contratos de transação falsos, além de adquirir casas de luxo e carros de marca. A acusação pede uma pena máxima de 13 anos de prisão.
区块客14h atrás
