Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia, com mais de uma década de experiência navegando no cenário de ativos digitais, posso atestar que as táticas em constante evolução empregadas pelos cibercriminosos nunca param de me surpreender. A recente campanha de phishing centrada em links falsos para reuniões do Zoom é mais um lembrete sombrio da vigilância constante necessária para salvaguardar os investimentos neste mercado dinâmico.
Os cibercriminosos estão mais uma vez explorando ferramentas confiáveis para obter ganhos maliciosos.
Atualmente, uma estratégia de phishing focada em links fraudulentos de reuniões do Zoom levou a perdas significativas de criptomoedas para os indivíduos afetados.
Zoom falso convida malware de máscara
Como pesquisador, recentemente me deparei com descobertas intrigantes de uma empresa de segurança blockchain, SlowMist. Eles descobriram um esquema complexo de phishing que visa enganar os usuários de criptomoedas distribuindo links falsos de reuniões do Zoom. Foi relatado que este engano, se for bem-sucedido, levará ao roubo de ativos digitais substanciais, totalizando milhões.
O cenário incluía o emprego de um site falso que parecia real. Este site enganoso copiou o layout legítimo do Zoom para enganar indivíduos desavisados e fazê-los baixar um pacote de software prejudicial. Quando ativado, esse malware solicitava que os usuários inserissem as senhas do sistema, concedendo acesso a dados confidenciais, como informações do KeyChain, credenciais de login para navegadores e detalhes de carteiras de criptomoedas.
Depois de examinar o código, o SlowMist determinou que se tratava de uma versão revisada do script osascript. Esse script roubou e criptografou os dados dos usuários e depois os enviou para um servidor controlado por hackers, que havia sido marcado como prejudicial pelos sistemas de inteligência de ameaças.
Foi descoberto que a localização do IP do servidor está na Holanda, e o uso de logs exibindo scripts em russo aponta para uma associação com agentes que falam russo, indicando potencialmente o envolvimento russo nos ataques.
Como pesquisador, descobri que, ao empregar a ferramenta MistTrack do SlowMist, consegui rastrear a carteira principal dos hackers, que acumulou mais de US$ 1 milhão em ativos roubados. Esta riqueza foi posteriormente convertida em aproximadamente 296 ETH. As transações subsequentes levaram a um endereço secundário, agora conectado a atividades em exchanges de criptomoedas conhecidas como Binance, Gate.io e MEXC. Uma intrincada rede de carteiras menores e endereços sinalizados, incluindo aqueles rotulados como “Angel Drainer” e “Pink Drainer”, parece ter sido fundamental na dispersão desses fundos.
“Esses ataques cibernéticos frequentemente utilizam uma mistura de truques de engenharia social e táticas de Trojan, tornando os usuários suscetíveis à manipulação. Para permanecerem seguros, a equipe de segurança do SlowMist recomenda que os usuários sempre verifiquem os links das reuniões antes de clicar neles e evitem executar software desconhecido ou comandos, instale soluções antivírus e garanta atualizações regulares.
Golpes de phishing atingem níveis alarmantes
Recentemente, houve um aumento no número de golpes de criptophishing. Não muito tempo atrás, alguém perdeu aproximadamente US$ 300.000 em criptomoedas depois de clicar em um link falso de reunião de trabalho enviado via KakaoTalk. Este link malicioso instalou software prejudicial que violou suas carteiras digitais Ethereum e Solana, eventualmente transferindo os fundos comprometidos para uma carteira vinculada ao BingX.
No próprio mês de novembro, um conhecido analista de segurança de blockchain conhecido como Scam Sniffer revelou que mais de US$ 9,4 milhões foram roubados por meio de ataques de phishing. Parece que as assinaturas maliciosas dentro da blockchain continuam a representar riscos significativos, à medida que os golpistas aproveitam as falsas permissões de transação para esvaziar carteiras digitais. Na verdade, alguns assaltos de alto perfil ultrapassaram US$ 36 milhões em valor.
- ACT PREVISÃO. ACT criptomoeda
- EUR BRL PREVISÃO
- CRO PREVISÃO. CRO criptomoeda
- Reunião do Fed hoje: momento, cortes nas taxas e expectativas para 2025?
- MKR PREVISÃO. MKR criptomoeda
- Hester Peirce sugere regulamentações pró-criptografia em 2025
- Fundação Hedera nomeia Charles Adkins como CEO, o que vem a seguir?
- Os ETFs Dogecoin poderiam se tornar uma realidade em 2025?
- O Futuro do Bitcoin em Foco: 4 Variáveis Econômicas para 2025
- Preço do XRP para US$ 100 em 2025? Aqui estão 4 razões pelas quais
2024-12-28 17:22