11 de fevereiro, notícias, a equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implementar múltiplos programas maliciosos para roubar ativos e dados.
A investigação mostrou que esta operação foi iniciada pela ameaça cibernética UNC1069. Este grupo tem estado ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta Telegram de um executivo do setor, que os atacantes usaram para contactar as suas vítimas, estabelecer confiança e enviar convites falsificados para reuniões no Calendly.
Após clicar no link, as vítimas eram direcionadas para um domínio falso do Zoom controlado pelos atacantes. Durante a chamada, foi exibido um vídeo de deepfake que parecia mostrar o CEO de outra empresa de criptomoedas, e, alegando uma “falha de áudio”, os atacantes induziram as vítimas a executarem comandos de diagnóstico no computador. Esses comandos desencadeavam uma cadeia de infecção nos sistemas macOS e Windows, implantando silenciosamente até sete tipos de malware.
A Mandiant confirmou que estas ferramentas podem roubar credenciais do Keychain, cookies do navegador, informações de login, sessões do Telegram e ficheiros sensíveis locais. Os investigadores concluíram que, por um lado, os atacantes procuram obter diretamente ativos criptográficos, e, por outro, coletar informações para facilitar fraudes futuras. A instalação de tantos programas maliciosos num único dispositivo indica uma operação de infiltração altamente planeada e direcionada.
Este caso não é isolado. Em 2025, fraudes semelhantes envolvendo reuniões por IA causaram perdas superiores a 300 milhões de dólares; durante o ano, ações cibernéticas relacionadas com a Coreia do Norte roubaram cerca de 2,02 mil milhões de dólares em ativos digitais, um aumento de 51%. A Chainalysis também destacou que grupos de fraude que usam serviços de IA na blockchain são muito mais eficientes do que os métodos tradicionais.
À medida que os limites do deepfake continuam a diminuir, a indústria das criptomoedas enfrenta desafios de segurança sem precedentes. Especialistas alertam que reuniões online envolvendo fundos e acessos ao sistema devem reforçar a autenticação múltipla e o isolamento de dispositivos, caso contrário, estas podem tornar-se o próximo ponto de ataque.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco de segurança da aplicação OpenClaw, propondo quatro medidas de proteção
O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco, pois o uso indevido do agente inteligente OpenClaw já apresentou riscos de segurança. Recomenda-se aos utilizadores reforçar o controlo da rede, melhorar a gestão de credenciais, gerir rigorosamente as fontes de plugins e acompanhar as atualizações de segurança para garantir aplicações seguras.
GateNews20m atrás
A Cosmos revelou uma vulnerabilidade de segurança que afeta parte da cadeia de blocos EVM Stack; a cadeia Saga já lançou um patch.
Gate News notícia, a 10 de março, a Cosmos Labs revelou na plataforma X a descoberta recente de uma vulnerabilidade de segurança que afeta algumas blockchains construídas com base no Cosmos EVM Stack. A vulnerabilidade envolve módulos de funcionalidades relacionados e já afetou a camada 1 das blockchains no ambiente de produção.
GateNews20m atrás
OpenClaw inteligente ainda apresenta riscos de segurança após atualização, informa o Instituto de Informação e Comunicação da China
Gate News informa que, a 10 de março, especialistas do Instituto de Informação e Comunicações da China emitiram novamente um aviso de segurança sobre o agente de IA de código aberto OpenClaw (comumente conhecido como "Lagosta"), que tem estado em alta recentemente. Os especialistas apontam que, embora o agente inteligente já tenha sido atualizado para a versão mais recente e possa corrigir vulnerabilidades de segurança conhecidas, isso não significa que os riscos de segurança tenham sido completamente eliminados. Anteriormente, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Segurança Cibernética do Ministério da Indústria e Tecnologia da Informação já havia divulgado um aviso de risco de segurança relacionado. (Notícias da CCTV)
GateNews51m atrás
Banco Industrial e Comercial emite aviso de risco OpenClaw, instituições financeiras mantêm cautela com ferramentas de IA de agentes
As instituições financeiras mantêm uma postura cautelosa em relação às ferramentas de IA como o OpenClaw, preocupadas com vazamentos de dados e riscos sistêmicos. O Banco Industrial e Comercial emitiu um aviso de risco, aconselhando os utilizadores a autorizarem com cautela, não acreditarem facilmente em promessas de altos retornos e protegerem as informações pessoais.
GateNews1h atrás
O projeto de criptomoeda Aethir transmite notícias negativas, o responsável pelo marketing foi acusado de ter procurado mulheres para Epstein
Gate News notícia, a 10 de março, a comunidade de criptomoedas divulgou que a responsável de marketing do projeto Aethir, Masha Prusso, foi acusada de ter ajudado Jeffrey Epstein a selecionar mulheres. Ao mesmo tempo, a comunidade revelou que a Aethir atualmente realizou uma grande quantidade de despedimentos, com vários cofundadores e altos executivos deixando a empresa sucessivamente, suspeitando-se de um Rug Pull. Segundo informações, o site pessoal de Masha Prusso foi recentemente retirado online.
GateNews2h atrás
A procuradoria sul-coreana vendeu 320,8 bitcoins roubados, convertendo-os em 21,5 milhões de dólares e entregando o valor ao tesouro nacional
Gate News Mensagem, a 10 de março, o Ministério Público de Gwangju, na Coreia do Sul, vendeu 320,8 bitcoins, arrecadando 31,6 mil milhões de won sul-coreanos (aproximadamente 21,5 milhões de dólares) e entregando-os ao tesouro nacional. Este lote de bitcoins foi originalmente confiscado após uma operação de combate a uma plataforma de jogo ilegal, e foi roubado em agosto de 2025 devido a um ataque de phishing a um funcionário, sendo devolvido voluntariamente por hackers em fevereiro deste ano. A acusação realizou vendas em massa ao longo de 11 dias (de 24 de fevereiro a 6 de março). Atualmente, o hacker ainda está foragido e a investigação continua. (The Block)
GateNews2h atrás
