Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Hackers BlueNoroff da Coreia do Norte usaram chamadas falsas de Zoom geradas por IA para invadir 100 executivos de cripto

profile-alexey-bondarev
Alexey Bondarevhá 2 horas
#Hackers #Explorar
Hackers BlueNoroff da Coreia do Norte usaram chamadas falsas de Zoom geradas por IA para invadir 100 executivos de cripto

Hackers BlueNoroff da Coreia do Norte usaram chamadas falsas no Zoom e deepfakes de IA para invadir uma empresa cripto e comprometer mais de 100 executivos Web3 em todo o mundo.

Principais pontos

  • O BlueNoroff se passou por um advogado de fintech, enviou um convite de calendário adulterado e direcionou o alvo para uma chamada falsa no Zoom.
  • Um truque de área de transferência ClickFix executou PowerShell sem arquivo que capturou credenciais e dados de carteiras cripto em menos de cinco minutos.
  • Imagens de webcam roubadas alimentaram deepfakes de IA que se passavam por vítimas anteriores para fisgar a próxima rodada de alvos.

BlueNoroff sequestra chamadas no Zoom para esvaziar carteiras

Pesquisadores da Arctic Wolf rastrearam a intrusão de meses até o BlueNoroff, um braço financeiramente motivado do Lazarus Group da Coreia do Norte. A campanha atingiu uma empresa Web3 norte-americana em 23 de janeiro de 2026, e os operadores mantiveram acesso silenciosamente por 66 dias. Fingindo ser um executivo jurídico de uma empresa de fintech, o atacante enviou um convite do Calendly para uma ligação de acompanhamento de rotina marcada para cinco meses à frente.

Depois que o alvo confirmou, a reserva trocou o link do Google Meet por um endereço do Zoom com erro de digitação que parecia quase idêntico ao verdadeiro. A telemetria posteriormente mostrou a vítima clicando no link malicioso três vezes em quatro minutos, convencida de que o software estava apenas com falhas.

Veja também: Bitcoin cai abaixo de US$ 59 mil com retorno do temor sobre juros do Fed ao mercado cripto

Prompt ClickFix instala PowerShell sem arquivo

Dentro da reunião falsa, um pop-up afirmava que o SDK do Zoom precisava de atualização e oferecia uma correção rápida, uma artimanha conhecida como ClickFix. Quando a vítima copiou os comandos fornecidos, a página silenciosamente reescreveu a área de transferência e injetou uma carga oculta em PowerShell. Esse único colar deu ao atacante uma posição inicial sem que qualquer arquivo tocasse o disco.

O implante então se comunicou com um servidor remoto, coletando logins de navegador e dados de carteiras cripto, e capturou sessões ativas do Telegram que foram posteriormente reutilizadas para abordar novos alvos a partir de contas confiáveis. Do primeiro clique até a completa violação do sistema, toda a cadeia ocorreu em menos de cinco minutos, um comprometimento incomumente rápido.

Deepfakes reciclam vítimas para fisgar novos alvos

As chamadas falsas pareciam convincentes porque cada quadro de participante exibia imagens de webcam roubadas, fotos de rosto geradas por IA ou vídeos compostos deepfake, extraídos de uma biblioteca com mais de 100 vítimas anteriores em 20 países. Investigadores vincularam os rostos sintéticos ao modelo GPT-4o da OpenAI e rastrearam a edição até um operador que deixou o nome de usuário do macOS "king" nos metadados. Cada rosto roubado então alimentava o próximo golpe, de modo que cada violação tornava o ataque seguinte mais difícil de detectar.

Os Estados Unidos responderam por 41% dos identificados, com Singapura e Reino Unido em seguida. Cerca de 80% trabalhavam com cripto, finanças em blockchain ou funções de investimento relacionadas, e fundadores ou diretores‑executivos representavam quase metade.

O BlueNoroff não é novato nesse tipo de operação. O grupo veio à tona durante o assalto ao Banco de Bangladesh em 2016, quando movimentou US$ 81 milhões, e depois migrou para o setor cripto com sua longa operação SnatchCrypto. Esta campanha mostra que o mesmo manual agora roda com IA, elevando o nível para todas as equipes cripto que tentam se defender.

Leia a seguir: AAVE supera o Bitcoin com volta da narrativa de empréstimos DeFi

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Últimas Notícias
Mostrar Todas as Notícias
Cofundador da Anthropic diz que o primeiro verdadeiro choque de empregos com IA está atingindo os recém-formados
há 26 minutos
Cofundador da Anthropic diz que IA já afeta contratações de recém-formados e empresa reserva US$ 350 milhões para trabalhadores deslocados.
XRP corre risco de queda de 30% com colapso da atividade das baleias e do RSI
há 3 horas
Atividade das baleias, interesse social e RSI enfraquecem, deixando XRP perto de suporte crítico; US$ 0,73 surge como próximo alvo se a pressão vendedora continuar.
OpenAI estava prestes a desafiar o Mythos da Anthropic com o GPT-5.6, então a Casa Branca interveio
há 4 horas
A Casa Branca teria pedido para limitar o acesso ao GPT-5.6, levando a um lançamento restrito enquanto cresce a pressão por controle sobre IAs avançadas.
Notícias Relacionadas
Relatório da Bitget Revela Táticas Crescentes de Golpes no Mundo Crypto: Deepfakes de IA e Mais
O relatório Bitget revela detalhes sobre golpes sofisticados em ativos digitais, envolvendo IA e engenharia social.
Bolsas de Criptomoedas Enfrentam Ameaça de Autenticação de Contas com Deepfake
Oct 17, 2024
O mundo das criptomoedas enfrenta uma nova ameaça de IA, pois uma nova ferramenta de deepfake agora pode superar a autenticação de dois fatores (2FA)
Coreia do Norte drenou US$ 577 milhões em roubos cripto globais em 2026 até agora
Jun 01, 2026
Coreia do Norte responde por 76% do cripto roubado em 2026, com US$ 577 mi em dois ataques e abril como pior mês da história para hacks em DeFi.
Exploit do Drift Protocol detalhado: hackers norte-coreanos ficaram 6 meses infiltrados e usaram “cavalo de Troia” de US$ 1 milhão
Apr 05, 2026
Exploit no Drift Protocol foi planejado por seis meses por hackers ligados ao Estado norte-coreano, usando US$ 1 milhão para ganhar confiança.
A IA Deu aos Golpistas de Cripto o que Eles Sempre Precisaram: Autenticidade em Escala
IA generativa está tornando golpes com cripto mais convincentes, impulsionando fraudes, personificações e campanhas virais difíceis de detectar.
Artigos de pesquisa relacionados
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo
Como o Lazarus Group da Coreia do Norte transformou roubos cripto em um canal estratégico de financiamento, com ataques cada vez maiores e mais sofisticados.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
A Ascensão dos Agentes de IA em Criptomoedas: Uma Revolução Financeira Desdobra-se
Apr 01, 2025
A integração de agentes de IA em ecossistemas de criptomoedas está revolucionando as finanças, unindo a tomada de decisões autônomas à infraestrutura descentralizada do blockchain.
Hackers BlueNoroff da Coreia do Norte usaram chamadas falsas de Zoom geradas por IA para invadir 100 executivos de cripto | Yellow.com