O notório grupo de hackers norte-coreano, conhecido como Lazarus Group, continua movimentando fundos de criptomoedas roubados em ataques recentes. A empresa de segurança blockchain CertiK alertou sobre o depósito de 400 ETH (equivalente a $759.444) no serviço de mixing Tornado Cash. Especialistas alertam que o Lazarus Group está aprimorando seus métodos, inclusive mirando executivos de cripto via Zoom.
O grupo é conhecido por ataques de alto nível, como o da rede Ronin, que resultou na perda de $624 milhões em 2022, e o recente roubo de $1.4 bilhão da Bybit em fevereiro. A comunidade cripto monitora de perto a movimentação desses fundos, enquanto especialistas alertam para novas táticas, como o uso de malware sofisticado para roubar criptomoedas de desenvolvedores e ataques via Zoom.
A seguir, confira mais detalhes sobre as ações do Lazarus Group e como elas têm impactado o mundo das criptomoedas.
Hackers Norte-Coreanos Miram Fundadores de Cripto via Zoom
Nos últimos tempos, uma nova ameaça tem se intensificado, visando diretamente os fundadores de empresas de criptomoedas. Hackers estão empregando táticas sofisticadas para extrair dados e fundos através de chamadas falsas no Zoom.
O modus operandi envolve a criação de reuniões de negócios falsas. Uma vez na chamada, os criminosos simulam problemas técnicos e exibem um vídeo estático de um capitalista de risco desinteressado na tela. Em seguida, solicitam que a vítima clique em um link fraudulento, que na realidade instala um malware no dispositivo.
De acordo com Nick Bax, da Security Alliance, essa tática já resultou no roubo de “dezenas de milhões de dólares”. O especialista alerta que outros grupos estão começando a copiar essa abordagem.
Embora a origem dos hackers seja presumidamente norte-coreana, essa informação ainda carece de confirmação oficial. No entanto, grupos ligados à Coreia do Norte ganharam notoriedade por suas técnicas de ataque sofisticadas e implacáveis.
Um relatório da Chainalysis revelou que, em 2024, esses grupos foram responsáveis pelo roubo de $1.34 bilhão em 47 incidentes, representando 61% do montante total roubado no ano e 20% do número total de incidentes. É importante estar atento a essas ameaças e adotar medidas de segurança robustas.
Lazarus Group e os Alvos via Zoom: Experiências Recentes
Giulio Xiloyannis, CEO da Pixelmon e cofundador do MON Protocol, compartilhou sua experiência recente, relatando ter recebido um link do Zoom que induzia a instalação de malware. Felizmente, Xiloyannis identificou sinais de alerta e conseguiu evitar o ataque.
Segundo ele, o navegador abriu o Zoom sem solicitar o uso do aplicativo, e pediram para que ele colasse um código em seu “terminal”. Melbin Thomas, fundador da Devdock AI, David Zhang, cofundador da Stably, Christoph Mussenbrock, cofundador da plataforma blockchain Etherisc, e diversas outras pessoas relataram tentativas de ataques similares.
A Chainalysis observa que hackers norte-coreanos empregam malware avançado, engenharia social e roubo de criptomoedas para financiar operações estatais e evitar sanções internacionais. Tom Robinson, cofundador da empresa de investigação de criptomoedas Elliptic, alertou que a Coreia do Norte é o player mais avançado na lavagem de ativos digitais roubados.
É fundamental que empresas e indivíduos estejam cientes dessas ameaças e implementem medidas de segurança robustas para proteger seus ativos digitais. A vigilância constante e a educação sobre as táticas utilizadas por esses grupos são essenciais para mitigar o risco de ataques bem-sucedidos.
Ações como essas demonstram que os cibercriminosos estão sempre buscando novas formas de enganar suas vítimas e roubar seus ativos. É preciso estar atento a todos os sinais de alerta e desconfiar de links e solicitações suspeitas.
A constante evolução das táticas de ataque exige uma postura proativa em relação à segurança cibernética. Implementar autenticação de dois fatores, manter softwares atualizados e utilizar senhas fortes são medidas básicas, mas cruciais, para proteger seus dados e ativos. Além disso, é importante estar ciente das últimas ameaças e compartilhar informações com a comunidade para fortalecer a defesa coletiva contra esses ataques.
Uma das melhores maneiras de aprender é com praticar inglês com IA.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via Cryptonews
