▲
- Hackers norte-coreanos estão usando técnicas mais avançadas para roubar criptomoedas, incluindo meetings no Zoom e malware escondido.
- Você deve estar alerta para ofertas de emprego suspeitas e táticas de engenharia social usadas por esses criminosos.
- Esses métodos podem causar perdas significativas para desenvolvedores de criptomoedas e usuários individuais.
- A colaboração e a conscientização são essenciais para proteger seus ativos digitais contra esses ataques crescentes.
Hackers norte-coreanos estão aprimorando suas técnicas para roubar criptomoedas, incluindo o uso de reuniões no Zoom, ocultação de malware em pacotes do GitHub e NPM, e criação de empresas de fachada nos EUA. Um relatório da Chainalysis revelou que esses criminosos cibernéticos já roubaram cerca de US$ 1,3 bilhão em criptoativos. As táticas evoluíram, tornando-se mais sofisticadas e difíceis de detectar.
Registrar uma empresa real é uma das abordagens mais complexas e incomuns, mas pesquisadores descobriram vários casos de agentes maliciosos abrindo negócios nos EUA para atrair desenvolvedores de criptomoedas e disseminar códigos para roubo de dados.
A empresa de segurança Silent Push identificou as empresas Blocknovas LLC e Softglide LLC, registradas no Novo México e em Nova York com identidades e endereços falsos. A Angeloper Agency também foi relacionada ao esquema, embora não esteja registrada nos EUA. A Blocknovas é a empresa de fachada mais ativa.
Kasey Best, diretora de inteligência de ameaças da Silent Push, afirmou à Reuters que este é um raro exemplo de hackers norte-coreanos conseguindo estabelecer entidades corporativas legais nos EUA para atacar candidatos a emprego desavisados.
Além disso, este ataque é semelhante a tentativas de roubo de dados reportadas por profissionais da indústria de criptomoedas e pode estar relacionado a elas. Nick Bax, da Security Alliance, mencionou que um grupo está tentando roubar dados e fundos através de chamadas de negócios falsas no Zoom.
O objetivo dos invasores é simples: atrair desenvolvedores de criptomoedas e infectar seus dispositivos com malware através de links enviados durante a entrevista, alegando problemas técnicos e solicitando que o alvo clique no link. Bax revelou que o grupo já roubou “dezenas de milhões de dólares” com essa tática, e outros estão copiando o método.
Novas táticas dos Hackers norte-coreanos de cripto
A Silent Push identificou uma nova campanha liderada pelo grupo norte-coreano APT (ameaça persistente avançada) chamado ‘Contagious Interview’, um subgrupo do conhecido Lazarus Group.
Kasey Best explicou à Reuters que as entrevistas de emprego “levam a implantações sofisticadas de malware para comprometer as carteiras de criptomoedas dos desenvolvedores”, visando também suas senhas e credenciais, possivelmente para utilizá-las em “ataques adicionais a empresas legítimas”. O relatório da Silent Push confirmou “múltiplas vítimas” da recente campanha de entrevistas.
O FBI apreendeu o domínio da Blocknovas como parte de uma ação policial contra agentes cibernéticos norte-coreanos que utilizavam o domínio para enganar indivíduos com anúncios de emprego falsos e distribuir malware. Os outros dois sites permanecem online.
Malware em pacotes GitHub e NPM
Outra tática sofisticada é a inserção de JavaScript malicioso em repositórios do GitHub e pacotes NPM. O Lazarus Group iniciou essa campanha em agosto de 2024, roubando fundos e dados através de ataques à cadeia de suprimentos, e essa abordagem continua a evoluir.
O malware, chamado Marstech1, tem como alvo carteiras de criptomoedas populares como MetaMask, Exodus e Atomic. A empresa de cibersegurança SecurityScorecard identificou 233 vítimas que instalaram o Marstech1 entre setembro de 2024 e janeiro de 2025.
Essas ações demonstram a crescente sofisticação dos hackers norte-coreanos e a necessidade de vigilância constante no setor de criptomoedas.
Medidas de proteção contra ataques cibernéticos
Para se proteger contra essas ameaças, é crucial que desenvolvedores e usuários de criptomoedas adotem medidas de segurança robustas. A verificação cuidadosa de ofertas de emprego, o uso de autenticação de dois fatores e a manutenção de softwares de segurança atualizados são passos essenciais.
Além disso, é fundamental estar atento a sinais de alerta durante entrevistas online, como pedidos suspeitos para clicar em links ou baixar arquivos. Empresas devem implementar políticas de segurança rigorosas e treinar seus funcionários para reconhecer e responder a possíveis ataques. A colaboração entre empresas de segurança, agências governamentais e a comunidade de criptomoedas é crucial para combater essas ameaças.
O combate aos hackers norte-coreanos de criptomoedas exige uma abordagem multifacetada, que combine tecnologia avançada, conscientização e cooperação global. Adotar essas práticas pode mitigar os riscos e proteger os ativos digitais.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via Cryptonews
