Tag: engenharia social

Tela cyberpunk com rosto deepfake glitchado estendendo tentáculos IA para silhueta de trader, alertando sobre ataques hackers norte-coreanos em cripto

Google Cloud Alerta: Hackers da Coreia do Norte Usam IA em Ataques a Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Google Cloud Alerta: Hackers da Coreia do Norte Usam IA em Ataques a Cripto

A Mandiant, do Google Cloud, identificou uma campanha de malware ligada à Coreia do Norte que escalou ataques com inteligência artificial desde novembro de 2025. Hackers do grupo UNC1069 usam engenharia social sofisticada, como deepfakes em chamadas de vídeo no Zoom, para enganar vítimas em empresas de cripto e fintech, implantando malwares que roubam dados e ativos digitais. É essencial ficar atento a esses riscos.

Detalhes da Campanha de Malware

O grupo UNC1069, rastreado desde 2018 pela Mandiant, implantou sete famílias de malware em suas vítimas, incluindo novas ferramentas como SILENCELIFT, DEEPBREATH e CHROMEPUSH. Esses malwares são projetados para contornar proteções do sistema operacional, capturando dados sensíveis de hosts e exfiltrando informações valiosas. O foco principal é empresas de criptomoedas, desenvolvedores de software e fundos de venture capital no setor fintech.

Essa expansão representa um salto na sofisticação dos ataques, com o uso de IA para criar iscas mais convincentes. Anteriormente limitados à engenharia social básica, os atores agora integram deepfakes para simular legitimidade em interações remotas, aumentando drasticamente as chances de sucesso.

Como os Hackers Usam IA em Engenharia Social

Um exemplo clássico revelado pela Mandiant envolve a comprometimento de contas no Telegram de fundadores de projetos cripto. Os atacantes convidam a vítima para uma reunião no Zoom, exibindo um feed de vídeo falso gerado por IA, onde fingem problemas de áudio. Para “resolver”, orientam a execução de comandos de troubleshooting que, na verdade, iniciam uma cadeia de infecção — um golpe conhecido como ClickFix attack.

É importante considerar o risco aqui: o que parece uma chamada legítima pode ser uma armadilha. Os deepfakes tornam impossível distinguir o real do falso à primeira vista, explorando a confiança em ferramentas como Zoom e Telegram, comuns no ecossistema cripto remoto.

Riscos para o Setor Cripto e Histórico de Ameaças

Esses ataques não são isolados. Em junho de 2025, operativos norte-coreanos se infiltraram em startups cripto como desenvolvedores freelancers, roubando cerca de US$ 900 mil. Mais cedo, o grupo Lazarus foi ligado ao hack de US$ 1,4 bilhão na Bybit, um dos maiores da história. O risco aqui é claro: carteiras e chaves privadas expostas levam a perdas irreversíveis.

Para empresas e investidores, atenção para sinais como convites inesperados de contatos conhecidos ou pedidos de suporte técnico remoto. O histórico mostra que a Coreia do Norte financia operações ilícitas via cripto, tornando o setor um alvo persistente.

Guia de Proteção Contra Esses Ataques

Para se proteger, verifique sempre a identidade de contatos via canais alternativos seguros, como ligações diretas ou e-mails verificados. Desconfie de reuniões de vídeo com problemas técnicos e nunca execute comandos de terceiros em seu sistema. Use autenticação multifator (2FA) em todas as contas, antivírus atualizados e wallets com hardware para ativos cripto.

Empresas devem treinar equipes em reconhecimento de engenharia social e monitorar acessos remotos. Vale monitorar relatórios da Mandiant para atualizações. Prevenir é mais eficaz que remediar — uma verificação extra pode salvar sua carteira.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Silhueta sombria infiltrando brecha em fortaleza digital com fluxo dourado escapando, simbolizando hack de US$ 282 mi por engenharia social

Hack de US$ 282 Milhões: Engenharia Social Abala Cripto

Publicado em | por Igor Itamar | Deixe um comentário em Hack de US$ 282 Milhões: Engenharia Social Abala Cripto

Nem a melhor hardware wallet te salva de um erro humano de US$ 282 milhões. Em 10 de janeiro de 2026, um usuário de cripto foi vítima do maior ataque de engenharia social do ano, perdendo 1.459 BTC (US$ 139 milhões) e 2,05 milhões de LTC (US$ 153 milhões). Enganado por golpistas se passando por suporte da Trezor, compartilhou sua seed phrase, permitindo o dreno total da carteira. O caso, rastreado pelo investigador ZachXBT, expõe vulnerabilidades humanas em um ecossistema bilionário.

Como o Golpe de Engenharia Social Foi Executado

O ataque ocorreu por volta das 23h UTC de 10 de janeiro. Segundo detalhes revelados pelo investigador on-chain ZachXBT, o criminoso se passou por suporte do ‘Value Wallet’ da Trezor, convencendo a vítima a revelar sua seed phrase. Esse erro fatal permitiu acesso irrestrito à hardware wallet, que supostamente oferece máxima segurança offline.

Ainda de acordo com a reportagem detalhada, a firma de segurança ZeroShadow identificou o impostor e rastreou os fundos em tempo real. Apesar dos esforços, apenas US$ 700 mil foram congelados antes da conversão para ativos de privacidade. Esse incidente reforça que, em cripto, o elo mais fraco não é a tecnologia, mas o usuário desavisado.

A indignação é geral: como alguém com tamanha fortuna pôde cair em uma tática tão primitiva? Golpes de suporte falso são rotina, mas esse escalou para proporções catastróficas, abalando a confiança no setor.

Rastreamento On-Chain: De BTC/LTC a Monero via THORChain

ZachXBT, referência em investigações blockchain, mapeou o fluxo dos roubados. O atacante moveu os fundos rapidamente: primeiro, converteu parcelas para Monero (XMR) via exchanges instantâneas, obscurecendo o rastro com a privacidade inerente ao token.

Em paralelo, utilizou o protocolo THORChain para fazer bridges cross-chain: Bitcoin para Ethereum, Ripple e Litecoin. Essa manobra reacendeu debates sobre o uso abusivo de protocolos descentralizados em crimes, questionando sua resistência à censura em cenários ilícitos.

Especulações apontaram para grupos estatais como a Coreia do Norte, mas ZachXBT desmentiu: ‘Não é a Coreia do Norte’. A sofisticação no lavagem destaca quadrilhas profissionais operando na dark web, explorando brechas em um mercado sem fronteiras.

Impacto no Mercado: XMR Dispara com o Roubo

O pânico não parou nos roubos: a conversão massiva para XMR impulsionou seu preço a um novo ATH de US$ 797,73, alta de 80% em uma semana ante baixa de US$ 450. Dados do CoinGecko mostram a alta impulsionada pelo volume criminoso, mas uma correção seguiu, com XMR agora em torno de US$ 588.

Esse episódio ilustra como crimes afetam dinâmicas de mercado. Tokens de privacidade como Monero ganham com lavagem de fundos, enquanto vítimas arcam com perdas irreparáveis. A análise completa alerta para o risco sistêmico: um erro individual pode distorcer preços globais.

Lições Urgentes: Proteja-se de Engenharia Social

Esse hack recorde grita lições: nunca compartilhe seed phrases, ignore suportes não oficiais e use autenticação multifator. Hardware wallets como Trezor são seguras, mas falham ante manipulação psicológica. Verifique canais oficiais e desconfie de urgências.

Empresas devem investir em educação: campanhas anti-phishing e simulações. Reguladores, acelerem proteções contra esses predadores. Para investidores, diversifique custódia e monitore on-chain. A denúncia aqui é clara: complacência custa fortunas. Monitore ZachXBT para atualizações nessa saga criminosa.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo. Cuidado com golpes!

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cofre hardware wallet rachado com fluxo vermelho sugado por silhueta sombria, ilustrando hack de US$ 282M via engenharia social

Alerta: Roubo de US$ 282 milhões expõe falhas em hardware wallets

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Roubo de US$ 282 milhões expõe falhas em hardware wallets

Nem sua hardware wallet está segura se você cair em um golpe de engenharia social. No dia 10 de janeiro de 2026, uma vítima perdeu US$ 282 milhões em Bitcoin (1.459 BTC) e em Litecoin (2,05 milhões de LTC) após ser enganada por atacantes. O investigador on-chain ZachXBT expôs o caso, destacando como os fundos foram lavados via privacy coin Monero, impulsionando seu preço em até 70%.

Detalhes do Ataque de Engenharia Social

O golpe ocorreu por volta das 23h UTC de 10 de janeiro, quando o atacante obteve acesso à carteira hardware da vítima, possivelmente ao convencê-la a aprovar uma transação maliciosa ou revelar credenciais. Apesar da reputação de segurança das carteiras físicas como Ledger ou Trezor, erros humanos continuam sendo o elo fraco. Segundo ZachXBT, não há indícios de envolvimento de hackers norte-coreanos, mas o caso reforça a tendência de 2025, onde social engineering superou exploits técnicos em perdas cripto.

Os valores roubados equivaliam a BTC negociado perto de US$ 95.500 e LTC em US$ 74, refletindo o impacto imediato no mercado. No Brasil, o Bitcoin está em R$ 513.868 (Cointrader Monitor), destacando a relevância local de tais riscos.

Lavagem dos Fundos via Monero e Thorchain

Imediatamente após o roubo, o hacker converteu grande parte dos ativos em Monero (XMR) por meio de múltiplas exchanges instantâneas, explorando sua privacidade para ofuscar transações. Esse influxo maciço contribuiu para uma alta de 70% no preço do XMR, que atingiu novo ATH próximo a US$ 800 em poucos dias, antes de corrigir para cerca de US$ 670 — ainda +46% desde o incidente.

Paralelamente, porções de BTC foram transferidas via cross-chain Thorchain para redes como Ethereum, Ripple e Litecoin, complicando o rastreamento. Essa sofisticação demonstra como atacantes evitam detecção, mesmo com investigadores como ZachXBT monitorando on-chain.

Lições e Medidas Protetoras Urgentes

ZachXBT, conhecido por desvendar scams bilionários, publicou detalhes em seu Telegram, alertando a comunidade. O caso ecoa vazamentos recentes, como o da Ledger em janeiro, expondo dados de usuários. Para brasileiros, com adoção crescente de hardware wallets, é vital verificar sempre URLs de firmware, evitar cliques em links suspeitos e usar multisig para grandes saldos.

Monitore endereços on-chain via ferramentas como Etherscan ou Blockchair. Em 2025, perdas por scams superaram US$ 1 bilhão; proteja-se atualizando seed phrases offline e educando sobre phishing. Vale questionar: sua estratégia resiste a pressão psicológica de um suposto suporte técnico?

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon: investidor sendo enganado por deepfake glitchy de si mesmo pegando carteira digital, alertando sobre ataques 'scam-yourself' IA em cripto

Ataque ‘Scam-Yourself’: IA Faz Você Roubar Seus Próprios Fundos

Publicado em | por Igor Itamar | Deixe um comentário em Ataque ‘Scam-Yourself’: IA Faz Você Roubar Seus Próprios Fundos

Os ataques ‘scam-yourself’ estão se espalhando rapidamente no ecossistema cripto, usando deepfakes de IA para convencer usuários a executarem transações prejudiciais por conta própria. Sem necessidade de malware ou links de phishing, golpistas exploram confiança e rotina via YouTube, SMS e redes sociais, conforme relatório da Gen Digital. Sua própria mão pode roubar seus fundos — entenda o risco agora.

O Que São Ataques ‘Scam-Yourself’?

Esses golpes representam uma evolução da engenharia social, onde o elo mais fraco não é o dispositivo, mas o comportamento humano. Golpistas criam conteúdos convincentes com IA generativa, distribuídos em canais cotidianos como email, SMS e plataformas de vídeo. O objetivo: induzir a vítima a realizar ações como copiar códigos maliciosos ou aprovar transações em smart contracts.

Diferente de ataques tradicionais, não há arquivo malicioso para antivírus detectar nem credenciais roubadas. A vítima autoriza tudo voluntariamente, acreditando seguir instruções legítimas. O relatório da Gen Digital alerta que essa tática escala rapidamente, burlando defesas técnicas convencionais e explorando a confiança em fontes familiares.

Em um mercado volátil como o cripto, onde oportunidades de arbitrage entre blockchains parecem atrativas, usuários inexperientes caem facilmente. Analistas observam um aumento coordenado, com campanhas afetando milhares via múltiplas plataformas.

Exemplo Alarmante: Deepfakes no YouTube

Pesquisadores de cibersegurança identificaram uma campanha com mais de 500 vídeos no YouTube, protagonizados por deepfakes de crypto advisors. Esses falsos especialistas promoviam ferramentas para explorar diferenças de preço entre redes blockchain, prometendo lucros fáceis.

As instruções eram claras: copie este código em um IDE web como Remix, cole no smart contract e financie com seus fundos. O código, na verdade, redirecionava tudo para carteiras dos atacantes. Para aumentar a credibilidade, usavam domínios typo-squatted como ‘tradlngview.com’, imitando o TradingView e silenciando alertas de segurança.

Vítimas completavam cada etapa sozinhas, sem suspeitar. Esse caso ilustra como a IA torna deepfakes indistinguíveis, com vozes, expressões e jargões perfeitos, elevando o risco para traders brasileiros buscando dicas em vídeos virais.

Como Identificar e Proteger Sua Seed Phrase

Para evitar cair nessa armadilha, verifique sempre URLs manualmente — nunca clique em links suspeitos. Desconfie de vídeos com promessas irrealistas de ganhos rápidos ou instruções passo a passo para ‘oportunidades exclusivas’. Pesquise o advisor em fontes oficiais e use ferramentas como Google Reverse Image Search para imagens de perfil.

Proteja sua seed phrase: nunca digite em sites não verificados ou siga tutoriais de estranhos. Use hardware wallets para transações sensíveis e ative 2FA em todas as contas. Sinais de alerta incluem produção polida demais, urgência artificial e ausência de disclaimers regulatórios.

Em caso de dúvida, pause e consulte comunidades confiáveis como Reddit’s r/criptomoedas ou fóruns brasileiros verificados. A educação comportamental é a melhor defesa contra esses ataques sofisticados.

Implicações para o Mercado Cripto Brasileiro

Com o crescimento do varejo cripto no Brasil, esses golpes ameaçam a confiança no setor. Plataformas como YouTube amplificam o alcance, atingindo novatos atraídos por conteúdos em português. Reguladores como CVM e Banco Central devem intensificar alertas, mas a responsabilidade final é do usuário.

Vale monitorar relatórios de cibersegurança e atualizar hábitos: questione rotinas, valide fontes e priorize segurança sobre velocidade. Evitar a ‘indignação’ do prejuízo começa com ceticismo saudável — sua carteira agradece.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.