Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers #FBI #Rússia
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação

FBI e CISA alertam que hackers russos estão aplicando phishing em usuários do Signal para obter chaves de recuperação de backup que podem desbloquear arquivos de mensagens.

Pontos-chave:

  • Hackers ligados à inteligência russa estão buscando chaves de recuperação de backup do Signal, não apenas códigos ou PINs.
  • Uma chave roubada permite que atacantes restaurem backups, leiam conversas privadas e em grupo e mantenham o acesso vinculado ao mesmo número.
  • A campanha explora engenharia social e recursos legítimos, não a criptografia do Signal.

Hackers no Signal

O alerta atualizado, publicado em 26 de junho, afirma que atores ligados aos serviços de inteligência russos estão se passando por contas automatizadas de suporte para induzir os alvos a expor chaves de recuperação do Signal.

O aviso identifica UNC5792 e UNC4221, nomes ausentes do alerta de março, e relaciona a atividade a grupos de inteligência russos, incluindo oficiais do FSB integrados à Guarda de Fronteira do FSB.

A campanha mira pessoas que as agências descrevem como de “alto valor de inteligência”, incluindo autoridades atuais e ex‑autoridades dos EUA e internacionais, militares, figuras políticas, jornalistas e autoridades na Ucrânia.

Versões anteriores pediam aos alvos códigos de verificação e PINs de conta, ou usavam links falsos de convite para grupos para conectar o dispositivo de um atacante à conta.

A versão mais recente instrui os usuários a ativar backups do Signal, abrir a tela de chave de recuperação e colar a chave na conversa.

Veja também: Claude Fable 5 pode retornar enquanto Washington suaviza impasse com a Anthropic

Alerta do FBI

O FBI afirmou que uma das mensagens de exemplo foi apresentada como uma implantação obrigatória de autenticação em duas etapas, enquanto outra alegava que era necessária uma recuperação urgente de dados para evitar perda de mensagens.

Se o alvo compartilhar a chave, os atacantes podem restaurar o backup, ler o histórico de mensagens privadas e em grupo e assumir o controle da conta. A chave pode continuar válida mesmo depois que a vítima troca de telefone ou cria uma nova conta usando o mesmo número.

Gerar uma nova chave nas configurações do Signal invalida a antiga para futuros downloads de backup, mas não reverte nenhum backup que já tenha sido acessado.

A tática não derrota a criptografia do Signal nem o aplicativo em si. Ela funciona porque as vítimas são convencidas a entregar as credenciais que protegem seus backups.

O programa Rewards for Justice do Departamento de Estado está oferecendo até US$ 10 milhões por informações sobre a UNC5792.

O Google Threat Intelligence Group documentou a UNC5792 abusando do recurso de dispositivo vinculado do Signal no início de 2025, antes de pesquisadores verem técnicas semelhantes direcionadas ao WhatsApp e ao Telegram.

Leia a seguir: PUMP sobe 12% enquanto dados do protocolo alertam que retomada pode ser frágil

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Kit de exploração de iPhone possivelmente de origem nos EUA chegou a espiões russos e ladrões chineses de cripto, alerta o Google
Mar 04, 2026
Google detalha kit iOS Coruna com 23 falhas, usado por espiões russos e golpistas chineses; iVerify vê possível origem em ferramentas dos EUA.
Como as criptomoedas escondem espiões que compram os arquivos mais sensíveis dos EUA
Jun 25, 2026
Serviços estrangeiros usam falsos trabalhos remotos e pagamentos em cripto para recrutar americanos e obter informações sensíveis do governo.
Chefe do Signal diz que assistentes de IA querem ter as chaves da sua vida privada
Jun 21, 2026
Meredith Whittaker, do Signal, alerta que assistentes de IA exigem amplo acesso a dados pessoais, criando riscos graves de privacidade e possíveis backdoors.
Redes russas lavaram US$ 35 milhões do vazamento da LastPass por meio de ferramentas de privacidade
Criminosos usaram exchanges russas e ferramentas de privacidade para lavar US$ 35 milhões roubados de usuários da LastPass.
Criminosos Lançam Operação de Phishing Sofisticada para Roubar Frases de Recuperação de Usuários da MetaMask
Golpistas usam e-mails falsos de 2FA e sites clonados da MetaMask para enganar usuários e roubar frases-semente de suas carteiras cripto.
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
A Economia Oculta da “Fazenda” de Giveaways de Memecoins
Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Monitoram Sua Carteira
Em 2025, a realidade é que, ao usar criptomoedas, alguém provavelmente está de olho na sua carteira.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Revolução da Mensagem Web3: Bitchat de Jack Dorsey como Alternativa Blockchain ao WhatsApp
A recente incursão de Jack Dorsey na comunicação descentralizada marca ruptura radical com sistemas tradicionais baseados na internet. Bitchat, lançado em julho de 2025, funciona...
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Carteiras Hardware Air-Gapped vs. USB vs. Bluetooth: qual é realmente mais segura?
Comparação entre carteiras air-gapped, USB e Bluetooth mostra que ataques reais miram firmware e chips, não o cabo ou o sinal sem fio.
Hackers russos encontraram um ponto fraco de sinal nas chaves de recuperação | Yellow.com