O Google, por meio de sua equipe Mandiant, emitiu um alerta urgente sobre hackers norte-coreanos usando inteligência artificial para campanhas de malware contra o setor cripto e DeFi. O grupo UNC1069, ligado à Coreia do Norte, emprega deepfakes em videochamadas falsas e técnicas como envenenamento de endereços, como visto no caso recente de perda de US$ 264 mil no Phantom Chat. É essencial que investidores fiquem atentos a esses riscos crescentes.
Modus Operandi dos Hackers Norte-Coreanos
Os atacantes do UNC1069, também conhecido como CryptoCore, estão elevando o nível de sofisticação. Segundo o relatório do Mandiant, eles comprometem contas no Telegram para iniciar contato, enviando links falsos de Calendly que levam a reuniões Zoom spoofadas. Nesses encontros, deepfakes de vídeo de executivos conhecidos do cripto enganam as vítimas, criando confiança falsa.
Uma vez na chamada, os hackers alegam problemas técnicos e orientam a execução de comandos de ‘troubleshooting’ — uma técnica chamada ClickFix. Isso instala sete novas famílias de malware, projetadas para roubar credenciais, dados de navegador e tokens de sessão. O risco aqui é claro: o que parece uma rotina profissional pode ser uma armadilha mortal para carteiras e exchanges.
Em 2025, esses grupos roubaram mais de US$ 2 bilhões em cripto, um aumento de 51% em relação ao ano anterior, focando em ataques direcionados em vez de phishing em massa.
Envenenamento de Endereços no Phantom Chat
Um exemplo concreto veio à tona com o ataque no Phantom Chat, onde um investidor perdeu 3,5 WBTC (cerca de US$ 264 mil) via envenenamento de endereços. Scammers enviam pequenas transações spam para poluir o histórico da vítima, que acaba copiando o endereço malicioso ao tentar reutilizar um contato recente.
Investigador ZachXBT criticou a interface do Phantom por não filtrar essas transações spam, facilitando o golpe. Outros usuários relataram perdas semelhantes, como US$ 136 e US$ 101 em USDC. O app, lançado recentemente, destaca uma falha comum em wallets: priorizar usabilidade sobre segurança básica.
Você já verificou se seu histórico de transações está limpo? Esse é o ponto fraco que os criminosos exploram diariamente.
Riscos para Investidores e Medidas Protetoras
O risco aqui é duplo: ataques de engenharia social impulsionados por IA tornam impossível distinguir o real do falso em interações digitais rotineiras. Deepfakes e mensagens personalizadas exploram a confiança em ferramentas como Telegram e Zoom, enquanto envenenamento de endereços afeta até wallets populares como Phantom.
É importante considerar: identidades digitais confiáveis estão se tornando o elo mais fraco. Especialistas como Fraser Edwards alertam que agentes de IA podem automatizar esses golpes em escala. Para se proteger, adote práticas rigorosas: nunca copie endereços de histórico — use um livro de endereços dedicado; ignore mensagens não solicitadas; verifique chamadas por canais oficiais.
Wallets com simulações de firewall em tempo real, como Rabby ou Zengo, oferecem alertas pré-transação. Changpeng Zhao, da Binance, defende filtros automáticos para spam e bloqueio de ‘endereços venenosos’ — uma consulta simples na blockchain que todas as apps deveriam implementar.
O Que Observar e Próximos Passos
Atenção para sinais de alerta: convites inesperados de contatos conhecidos, pedidos de comandos técnicos em chamadas ou transações spam mínimas. Monitore ferramentas como Nansen para endereços de alto saldo e evite cliques em links de mensageiros cripto sem verificação dupla.
Atualize suas extensões e apps, mas desconfie de novas features de IA sem histórico de segurança. O mercado cripto precisa de UX priorizando proteção — pergunte-se: sua wallet filtra riscos ou apenas os exibe? Proteja seu portfólio antes que seja tarde.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
