Um grupo de hackers ligado à Coreia do Norte está intensificando seus ataques a profissionais da indústria de criptomoedas por meio de chamadas de vídeo geradas por IA. De acordo com a Odaily, esses hackers impersonam indivíduos familiares ou de confiança para enganar as vítimas e convencê-las a instalar malware. Martin Kuchař, co-fundador da BTC Prague, revelou que os atacantes iniciam chamadas de vídeo usando contas do Telegram comprometidas e persuadem as vítimas a instalar software malicioso disfarçado como um plugin sob o pretexto de corrigir problemas de áudio do Zoom, obtendo assim controle total sobre o dispositivo.
A empresa de pesquisa em segurança Huntress observou que este método de ataque se assemelha estreitamente a operações anteriores que visavam desenvolvedores de criptomoedas. Os scripts maliciosos podem executar infecções em múltiplas etapas em dispositivos macOS, incluindo a implantação de backdoors, gravação de teclas, roubo de conteúdo da área de transferência e acesso a ativos de carteira criptografados. Os pesquisadores atribuíram com confiança esses ataques ao grupo de hackers patrocinado pelo estado norte-coreano conhecido como Lazarus Group, também conhecido como BlueNoroff.
O chefe de segurança da informação da empresa de segurança em blockchain SlowMist afirmou que esses ataques exibem características claras de reutilização em diferentes operações, visando carteiras específicas e profissionais de criptomoedas. Analistas sugerem que, com a proliferação de tecnologias de deepfake e clonagem de voz, imagens e vídeos estão se tornando pouco confiáveis para verificar a autenticidade da identidade. A indústria de criptomoedas deve permanecer vigilante e aprimorar a autenticação multifatorial e as medidas de segurança.
