BCGAME - Bônus diário grátis de 5BTC!- Golpe de Zoom falso atinge executivos de criptomoedas
- Hackers usam RAT para acessar carteiras cripto
- Campanha norte-coreana já soma bilhões em perdas
Uma campanha sofisticada de engenharia social atribuída a hackers norte-coreanos resultou no roubo de mais de US$ 300 milhões em criptomoedas, tendo como alvo executivos e profissionais do setor. O esquema utiliza chamadas falsas no Zoom ou Microsoft Teams para induzir vítimas a instalar softwares maliciosos capazes de drenar carteiras digitais e coletar informações sensíveis.
O alerta foi divulgado por Taylor Monahan, pesquisador de segurança da MetaMask, que descreveu a operação como um golpe altamente coordenado. Segundo o pesquisador, os criminosos iniciam o ataque ao assumir o controle de contas confiáveis no Telegram, geralmente pertencentes a investidores de capital de risco ou contatos conhecidos de conferências e eventos do setor.
A partir dessas contas comprometidas, os atacantes exploram históricos reais de conversas para ganhar credibilidade. Em seguida, enviam convites de calendário aparentemente legítimos para reuniões virtuais, direcionando as vítimas a chamadas falsas. Durante o encontro, o alvo vê o que parece ser uma transmissão ao vivo de uma pessoa conhecida do mercado de criptomoedas.
Na prática, o vídeo exibido costuma ser uma gravação reutilizada de entrevistas, podcasts ou apresentações públicas. O golpe avança quando o impostor alega problemas técnicos, como falhas de áudio ou vídeo, e orienta a vítima a baixar um suposto “patch”, script ou atualização de kit de desenvolvimento para corrigir o erro.
O arquivo indicado contém malware, normalmente um Trojan de Acesso Remoto (RAT). Uma vez instalado, o programa concede controle total do computador aos invasores. Com isso, os hackers conseguem acessar carteiras de criptomoedas, extrair chaves privadas, capturar dados internos de segurança e obter tokens de sessão do Telegram, ampliando o alcance do ataque para novas vítimas.
Monahan destacou que a operação “transforma a cortesia profissional em arma”, explorando a dinâmica e a pressão de reuniões corporativas para induzir decisões rápidas e pouco verificadas. O pesquisador reforçou que qualquer solicitação para baixar software durante uma chamada deve ser tratada como um forte indício de ataque ativo.
Esse método de reuniões falsas faz parte de uma campanha mais ampla atribuída à Coreia do Norte, que, segundo estimativas do setor, já resultou no roubo de mais de US$ 2 bilhões em criptomoedas ao longo do último ano. Entre os episódios associados à campanha está a violação de segurança de grande porte sofrida pela corretora Bybit, considerada uma das maiores já registradas no mercado de criptos.
O caso reforça como ataques direcionados e bem planejados continuam explorando relações de confiança dentro da indústria, utilizando ferramentas comuns do ambiente corporativo como vetores para crimes digitais de grande escala.
