Um sofisticado ataque de phishing direcionado a usuários de criptoativos foi identificado. Martin Kuchař, cofundador da BTC Prague, alertou os usuários de criptoativos de que uma campanha de hacking de alto nível está em andamento e está sendo propagada por meio de engenharia social.
“Uma campanha de hacking de alto nível está atualmente direcionando usuários de Bitcoin e cripto. Fui pessoalmente afetado por meio de uma conta comprometida no Telegram”, afirmou Kuchař.
De acordo com Kuchař, os invasores obtêm acesso às informações pessoais dos usuários de cripto iniciando uma chamada via Zoom. Ele afirmou que os atacantes utilizam vídeos deep fake com inteligência artificial para imitar amigos pessoais.
É durante a chamada de vídeo que os invasores alegam ajudar a corrigir problemas de áudio com um plug-in, que na verdade é um bug malicioso. Além disso, esse plugin fornece acesso dos sistemas dos usuários aos atacantes, o que facilita o comprometimento de contas de cripto e Telegram.
Kuchař relacionou esse vetor de ataque em andamento na comunidade cripto a um ataque semelhante do grupo de hackers BlueNoroff, ligado à Coreia do Norte. Além disso, pesquisadores de cibersegurança da Huntress observaram que o BlueNoroff utilizou um arquivo AppleScript malicioso que empregava malware em múltiplos estágios para roubar dados de usuários do macOS.
Um grande comprometimento de dados já foi relatado anteriormente afetando usuários da Binance. Segundo o pesquisador de cibersegurança Jeremiah Fowler, um banco de dados contendo 149 milhões de nomes de usuário e senhas foi encontrado exposto online.
O banco de dados exposto contém detalhes de login vinculados a cerca de 48 milhões de contas Gmail, 17 milhões de usuários do Facebook e 420 mil contas da Binance. As informações roubadas dos usuários podem ser facilmente vendidas na dark web, colocando ainda mais a comunidade cripto à mercê de uma sofisticada quadrilha de hackers.
“Esses registros abrangiam quase todos os tipos de contas imagináveis. Como os dados incluem e-mails, nomes de usuário, senhas e as URLs exatas de login, eles poderiam ser usados para automatizar sequestros de contas em larga escala”, afirmou Fowler.
A comunidade cripto foi orientada a permanecer vigilante em comunicações não verificadas nas redes sociais. Além disso, hackers estão mirando usuários de cripto por meio de links maliciosos e utilizando inteligência artificial em vídeos deep fake.
Dessa forma, Kuchař recomendou aos usuários do Telegram que tratem todas as mensagens como não confiáveis, mesmo que sejam de contatos conhecidos. Em vez disso, ele sugeriu que a comunidade cripto priorize canais de comunicação seguros, como o Signal e o Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Para chamadas baseadas em navegador, Kuchař recomendou que a comunidade cripto utilize o Google Meet devido ao seu sandboxing amplamente testado. Por fim, todo usuário de cripto precisa ter um autenticador de senhas seguro, que não armazene informações na nuvem.
Além disso, a Chainalysis relatou que os comprometimentos individuais de carteiras aumentaram para 158 mil incidentes em 2025, nos quais hackers roubaram US$ 3,4 bilhões.
