Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Golpes de Deepfake no Zoom atingem insiders de criptomoedas enquanto cofundador da BTC Prague alerta para malware Mac

CryptoNinjas
bitcoin newsIncidentes de segurança
BTC0,67%

Principais Conclusões:

  • Insiders de criptomoedas estão sendo alvo de chamadas de vídeo deepfake que entregam malware para macOS
  • O cofundador da BTC Prague, Martin Kuchař, afirma que sua conta do Telegram foi usada para espalhar o ataque
  • A campanha combina táticas ligadas aos hackers BlueNoroff, associados à Coreia do Norte

Uma onda de golpes em criptomoedas com um nível altamente direcionado está explorando vídeos deepfake, contatos de relacionamento e ferramentas de trabalho populares. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes controlaram sua conta do Telegram para atrair outros a chamadas de vídeo no Zoom e Teams com malware.

Leia Mais: $50M Desaparecem em Segundos: Erro de Carteira Copy-Paste Dispara uma das Fraudes de Endereço Mais Caras do Mundo Cripto

Índice

  • Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada
  • Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac
    • Como Funciona a Infecção no Mac
    • Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Chamadas de Vídeo Deepfake Usadas como Ponto de Entrada

Kuchař alertou que os ataques frequentemente começam com mensagens de contatos confiáveis no Telegram ou outras plataformas. As vítimas recebem um convite para discutir o assunto ou também uma rápida sincronização em uma chamada no Zoom ou Microsoft Teams.

Após atenderem à chamada, os atacantes se passam pelo contato confiável por meio de um vídeo deepfake gerado por IA. Eles afirmam que há um problema de áudio e solicitam que a vítima instale um plugin ou arquivo específico para resolver a questão. Esse arquivo dá aos atacantes acesso total ao sistema.

Segundo Kuchař, esse método levou ao roubo de Bitcoin, ao controle de contas do Telegram e à propagação adicional do golpe por meio de identidades hijacked. Ele pediu aos usuários que tratem todas as mensagens do Telegram como não confiáveis e evitem chamadas não verificadas no Zoom ou Teams.

Leia Mais: Hackers Hijack WeChat do Co-CEO da Binance Yi He para Promover Fraude com Meme Coin, Causando Frenesi no Mercado

Cadeia de Malware Ligada à Coreia do Norte Alvo de Usuários Mac

Detalhes técnicos compartilhados por Kuchař estão alinhados com pesquisas da empresa de cibersegurança Huntress, que rastreou ataques semelhantes ao BlueNoroff, um grupo de hackers ligado ao Lazarus Group, da Coreia do Norte.

Como Funciona a Infecção no Mac

O ataque começa com um domínio falso do Zoom contendo um link de reunião falsificado. Quando as vítimas fazem a chamada, são aconselhadas a baixar um arquivo chamado Zoom support script. Na verdade, o arquivo está infectado por AppleScript, iniciando um ataque em múltiplas etapas.

O kit de malware consiste em:

  • Telegram 2, um falso atualizador que mantém a persistência
  • Root Troy V4, uma porta dos fundos de acesso remoto
  • InjectWithDyld, um carregador furtivo para cargas úteis criptografadas
  • XScreen, uma ferramenta de vigilância que registra pressionamentos de tecla e atividades na tela
  • CryptoBot, um infostealer que visa mais de 20 carteiras de criptomoedas

Pesquisadores indicam que o malware usará assinaturas de desenvolvedor válidas e colocará o Rosetta em dispositivos Apple Silicon para evitar a detecção. Isso torna o ataque menos detectável, especialmente para usuários de Mac que têm uma falsa sensação de segurança de que seus sistemas são menos vulneráveis.

Campanhas de Roubo de Criptomoedas Tornam-se Mais Sofisticadas

Pesquisadores da Huntress apontam que o Mac é um alvo excelente porque um número crescente de grupos de criptomoedas usa Macs na empresa. Vídeos deepfake reforçam a credibilidade, combinando imagens em tempo real com a plataforma conhecida.

Hábitos básicos de segurança revelados por Kuchař ajudaram a reduzir suas perdas. Ele destacou o uso de autenticação de dois fatores, soluções de senha e carteiras de hardware. Também recomendou ferramentas de comunicação mais seguras, como Signal ou Jitsi, e navegadores mais seguros para chamadas mais protegidas, como Google Meet, devido ao maior isolamento de sandbox.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Cascatas de Liquidação do Bitcoin: $619M em Liquidações a Descoberto se o BTC Romper US$ 80K

bitcoin newsPrevisão de preçosDados de derivativos

Mensagem do Gate News, 26 de abril — De acordo com dados da Coinglass, se o Bitcoin romper US$ 80.000, grandes exchanges centralizadas enfrentarão uma intensidade cumulativa de liquidações a descoberto de $619 milhões. Por outro lado, se o BTC cair abaixo de US$ 76.000, a intensidade cumulativa de liquidações a descoberto de longo prazo em grandes CEXs atingirá $645 milhões.

GateNews1h atrás

Bitcoin rompe US$ 78.000, alta de 0,75% nas últimas 24 horas

bitcoin newsVolatilidade de preços

Mensagem do Gate News, 26 de abril — O Bitcoin disparou passando de US$ 78.000, atualmente sendo negociado a US$ 78.102,89 com um ganho de 0,75% nas últimas 24 horas.

GateNews3h atrás

Analista: $80K Surge como o principal nível de resistência do Bitcoin; rompimento pode desencadear maior volatilidade

bitcoin newsAnálise de mercadoPrevisão de preços

Mensagem do Gate News, 26 de abril — O analista on-chain Murphy identificou $80.000 como o principal nível de resistência do Bitcoin acima do preço atual, citando uma combinação de exposição a Gamma de opções, open interest (OI) e dados de volatilidade implícita (IV). O nível representa um ponto de verificação crítico para a ação do preço de maio

GateNews3h atrás

Projeto de Criptomoedas da África do Sul Dispara Multa de Aviso de 1M Rand a Partir do CEO da Valr

bitcoin news

Líderes da indústria e especialistas financeiros emitiram uma forte reprimenda ao Projeto de Regulamentações de Gestão de Fluxos de Capital 2026 do Tesouro Nacional da África do Sul, chamando a proposta de um retrocesso que reflete controles econômicos da era do apartheid. Principais Conclusões: O rascunho do Tesouro Nacional substitui 1961

Coinpedia3h atrás

A Olenox Anuncia Fusão com a CS Digital para Desenvolver Oportunidades de Mineração de Bitcoin Fora da Rede e de Baixo Custo

bitcoin newsParcerias e ecossistemaFerramentas e apps de IA

As duas empresas concordariam em se fundir, com a CS Digital recebendo $55 milhão em uma transação totalmente em ações, para combinar a experiência em energia da Olenox com a experiência da CS Digital em mineração de bitcoin. A empresa combinada buscaria desenvolver iniciativas de mineração off-grid e data centers de IA próximos a

Coinpedia4h atrás

ETFs de Spot de Bitcoin Registram US$ 144,49M em Entradas Líquidas por 9 Dias Consecutivos, BlackRock IBIT Lidera

bitcoin newsDados on-chainAções

Mensagem do Gate News, 26 de abril — Os ETFs de spot de Bitcoin registraram entradas líquidas totais de US$ 144,489 milhões em 25 de abril, estendendo uma sequência de nove dias consecutivos de fluxos positivos, de acordo com dados da SoSoValue. O IBIT da BlackRock liderou todos os fundos com entradas líquidas líquidas no dia de US$ 22,879 milhões, levando

GateNews4h atrás
Comentário
0/400
Sem comentários