O que é o ataque de engenharia social que os hackers norte-coreanos implantam

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista experiente com anos de experiência na economia digital, não posso deixar de sentir uma sensação de desconforto quando vejo a crescente sofisticação dos ataques de engenharia social nas indústrias de criptomoedas e NFT, particularmente aqueles atribuídos ao Grupo Lazarus da Coreia do Norte. A minha jornada pessoal neste campo ensinou-me que, embora a tecnologia avance a um ritmo incrível, a natureza humana continua a ser o nosso elo mais fraco.

Com o crescimento contínuo dos setores das criptomoedas, NFT e Web3, estas áreas surgiram infelizmente como alvos principais para ataques cibernéticos, muitas vezes orquestrados através de engenharia social, nomeadamente por entidades originárias da Coreia do Norte. Anteriormente, o The Crypto Times relatou que um notório grupo de hackers norte-coreano conhecido como “Grupo Lazarus” era suspeito de estar envolvido no roubo no valor de aproximadamente Rs 2.000 milhões de WazirX.

Estes esquemas sofisticados de exploração da psicologia humana, conhecidos como ataques de engenharia social, são cuidadosamente orquestrados e difíceis de identificar. O objetivo deles é se infiltrar nas empresas e roubar quantidades significativas de criptomoedas. Ao contrário das táticas convencionais de hacking, essas estratégias são extremamente complexas, manipulando habilmente a confiança, as emoções e os padrões de comportamento.

Neste artigo, nos aprofundaremos nas diferentes táticas empregadas pelos hackers ao realizar ataques de engenharia social.

Casos recentes de ataques de engenharia social

À medida que os ataques cibernéticos se tornam mais comuns, as exchanges centralizadas de criptomoedas estão se tornando alvos populares devido às suas participações substanciais em ativos digitais. Apesar das medidas de segurança reforçadas, estas plataformas continuam atractivas para os hackers devido às suas reservas significativas. Por exemplo, em maio de 2024, a bolsa japonesa DMM foi violada e US$ 305 milhões em Bitcoins foram roubados. Em julho de 2024, a bolsa indiana WazirX sofreu um destino semelhante, com US$ 230 milhões em ativos sendo levados. Estes incidentes demonstram que mesmo sistemas de segurança robustos podem ser ultrapassados ​​por grupos organizados como o Lazarus da Coreia do Norte.

2024 viu um aumento significativo nos ataques de Cryptoware. Este ano, o resgate máximo já pago foi de espantosos 75 milhões de dólares, indicando que os hackers estão agora concentrados principalmente nas grandes corporações. O resgate médio exigido aumentou de cerca de US$ 200 mil no ano passado para mais de US$ 1,5 milhão agora.

O que é ataque de engenharia social?

No mundo das criptomoedas, a engenharia social refere-se a enganar as pessoas para que divulguem dados confidenciais ou participem em ações potencialmente prejudiciais que ponham em risco a sua segurança.

Os cibercriminosos muitas vezes exploram emoções humanas como urgência, medo e curiosidade para enganar suas vítimas. Por exemplo, um fraudador pode enviar um e-mail que pareça genuíno, fingindo ser de uma fonte confiável, pedindo ao destinatário que clique em um link suspeito. Esta ação poderia expor dados confidenciais, como senhas ou chaves pessoais. Se clicados, esses links podem conceder acesso a carteiras, facilitar transferências de fundos ou até mesmo assumir o controle de contas.

Quão diferentes são os ataques de engenharia social norte-coreanos?

As campanhas cibernéticas norte-coreanas relacionadas à engenharia social no domínio de DeFi (Finanças Descentralizadas) e criptomoedas são altamente sofisticadas. Investigam meticulosamente questões relacionadas com estes assuntos antes do lançamento das operações, extraindo dados de plataformas de redes sociais e redes oficiais. Suas táticas envolvem a elaboração de fatores convincentes, como ofertas de emprego falsas ou perspectivas de investimento. Os usuários devem permanecer vigilantes ao encontrar testes pré-emprego ou tarefas de depuração envolvendo bibliotecas Node.js, pacotes PyPI ou scripts incomuns.

Uma tática frequentemente utilizada pelos ciberataques norte-coreanos envolve fazer-se passar por indivíduos ou entidades fiáveis, muitas vezes adotando o disfarce de recrutadores, profissionais de TI ou outras figuras de confiança. Eles podem usar fotos genuínas de si mesmos e construir sites falsos para aumentar sua credibilidade. O objetivo é fazer com que suas comunicações pareçam autênticas e confiáveis.

Como se proteger de ataques de engenharia social?

Para se proteger contra ataques de engenharia social, o FBI recomenda a adoção de várias precauções cruciais. Em primeiro lugar, confirme a autenticidade dos indivíduos utilizando métodos de comunicação distintos e não vinculados. Por exemplo, se o contato inicial ocorrer por meio de um site de relacionamento profissional, verifique a solicitação por meio de uma videochamada ao vivo em outra plataforma. Além disso, evite manter informações críticas, como detalhes da carteira de criptomoedas, em dispositivos conectados à Internet. Em vez disso, opte pela autenticação multifator (MFA) e senhas fortes e exclusivas para proteger suas contas. Para acervos substanciais de criptomoedas, evite downloads não autorizados de arquivos e desative anexos de e-mail por padrão.

1) Mantenha o software e a segurança da rede atualizados, atualizando-os e verificando-os regularmente. Restrinja o acesso a dados confidenciais e certifique-se de que todas as interações comerciais ocorram através de canais de comunicação autorizados. Essa abordagem reduz a necessidade de software especial ou personalizado nas tarefas diárias e é essencial ter cuidado com mensagens não solicitadas que contenham links ou anexos.

Se houver a possibilidade de a empresa estar sob ataque cibernético norte-coreano ou outras atividades inadequadas, responda rapidamente. Desconecte da Internet os dispositivos envolvidos, mantendo-os ligados para manter possíveis evidências. Notifique o Centro de Reclamações de Crimes na Internet (IC3) do Federal Bureau of Investigation e ofereça detalhes abrangentes sobre a situação para ajudar a prevenir ataques futuros.

Conclusão

Em resumo, os ataques de engenharia social, nomeadamente os originados na Coreia do Norte, representam um risco substancial para as indústrias de criptomoedas e DeFi. Estes ataques visam a psicologia humana em vez de vulnerabilidades técnicas, tornando-os difíceis de identificar e impedir. Para se proteger contra essas ameaças persistentes e em evolução, é crucial que os usuários se mantenham informados, reforcem as práticas de segurança e eduquem os funcionários. Ao fazê-lo, tanto indivíduos como empresas podem reforçar as suas defesas e garantir a segurança dos utilizadores, preservando ao mesmo tempo a confiança no crescente mundo criptográfico.

2024-09-14 15:33