Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista de segurança cibernética experiente, com mais de duas décadas de experiência, já vi muitos ataques sofisticados, mas aquele ligado ao Grupo Lazarus da Coreia do Norte é nada menos que extraordinário. O nível de engenharia social e capacidade técnica exibido neste último ataque é uma prova da inovação e adaptabilidade implacáveis destes maus atores.
Foi relatado que suspeitos, possivelmente ligados ao Grupo Lazarus da Coreia do Norte, realizaram um ataque cibernético sofisticado. Este ataque empregou um jogo fictício de Token Não Fungível (NFT) como cobertura para explorar uma fraqueza não corrigida no Google Chrome, conhecida como vulnerabilidade de dia zero.
Com base nas descobertas do relatório, foi a vulnerabilidade que eventualmente permitiu aos hackers a entrada nas carteiras de criptomoedas dos indivíduos.
Explorando a falha de dia zero do Chrome
Os especialistas em segurança Boris Larin e Vasily Berdnikov, da Kaspersky Labs, relataram que os culpados duplicaram um jogo blockchain chamado DeTankZone, fazendo-o passar por uma arena de batalha multijogador online (MOBA) com recursos play-to-earn (P2E).
Segundo especialistas, posteriormente inseriram software prejudicial no site do jogo, ‘detankzone.[.]com’, que infectou dispositivos simplesmente interagindo com ele, independentemente da necessidade de downloads.
O script explorou um bug crítico no mecanismo JavaScript V8 do Chrome, permitindo que ele contornasse as proteções da sandbox e permitisse a execução remota de código. Esta vulnerabilidade permitiu que os supostos atores norte-coreanos instalassem um malware avançado chamado Manuscrypt, que lhes deu controle sobre os sistemas das vítimas.
Ao descobrir a falha, a Kaspersky informou o Google sobre isso. Pouco depois, o Google resolveu o problema implementando uma atualização de segurança. Lamentavelmente, os hackers exploraram esta vulnerabilidade de antemão, indicando potenciais consequências de longo alcance para utilizadores em todo o mundo e várias empresas.
Como investidor em criptomoedas, achei fascinante como esses invasores aproveitaram técnicas complexas de engenharia social em suas estratégias. Eles divulgaram o jogo questionável em plataformas como X e LinkedIn, usando figuras influentes na esfera das criptomoedas para compartilhar conteúdo promocional gerado por IA.
Além de uma estrutura complexa, eles criaram sites sofisticados e perfis sofisticados no LinkedIn, emitindo um ar de autenticidade que atraiu participantes despretensiosos a se envolverem com o jogo.
As buscas criptográficas do Grupo Lazarus
Para minha surpresa, descobri que o jogo NFT não era apenas uma fachada vazia; em vez disso, estava repleto de funcionalidades. Ele ostentava vários aspectos de jogabilidade, incluindo logotipos intrigantes, heads-up displays interativos e modelos 3D imersivos, proporcionando uma experiência de usuário envolvente.
Mas para quem visitou o site do título Play-to-Earn (P2E), seus dados confidenciais, como detalhes da carteira, foram roubados devido ao malware presente no site. Isso permitiu que o grupo Lazarus realizasse extensos roubos de criptomoedas.
Ao longo do tempo, este coletivo tem demonstrado consistentemente uma forte curiosidade pelas moedas digitais, como a criptomoeda. Em abril, o detetive da rede ZachXBT os vinculou a mais de 25 roubos de criptografia que ocorreram entre 2020 e 2023, resultando em um lucro estimado de mais de US$ 200 milhões.
Além disso, foi relatado que Lazarus está associado ao roubo de alto perfil da Ponte Ronin em 2022, onde aproximadamente US$ 600 milhões em Ether (ETH) e USD Coins (USDC) foram supostamente roubados.
21.co, controladora da 21Shares, descobriu em setembro de 2023 que uma organização criminosa possuía mais de US$ 47 milhões em diversas criptomoedas, como Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) e Polygon (MATIC).
Ao longo dos anos de 2017 a 2023, alega-se que o seu volume total de ativos digitais está avaliado em mais de 3 mil milhões de dólares.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- SHIB PREVISÃO. SHIB criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- Fundação Ethereum aborda o dilema do token EigenLayer
- GBP RUB PREVISÃO
2024-10-26 21:49