Cofundador do BTC Praga alerta sobre ataque sofisticado de phishing

• Um alerta de segurança sobre uma campanha de hacking de alto nível foi emitido para a comunidade cripto.
• Kuchař alertou os usuários das redes sociais sobre possíveis ataques sofisticados de phishing.
• Um pesquisador de segurança, Jeremiah Fowler, divulgou um conjunto de dados vazado com 149 milhões de registros, incluindo 420 mil credenciais de login da Binance.

Um ataque sofisticado de phishing direcionado a usuários de criptomoedas foi sinalizado. Martin Kuchař, cofundador do BTC Praga, alertou os usuários de criptomoedas que uma campanha de hacking de alto nível está em andamento e que está sendo propagada por meio da engenharia social.

“Uma campanha de hacking de alto nível está atualmente mirando usuários de Bitcoin e criptomoedas. Fui pessoalmente afetado por uma conta comprometida no Telegram”, afirmou Kuchař.

Usuários de Cripto Alvos de Hackers da Dark Web

Segundo Kuchař, os atacantes obtêm acesso às informações pessoais dos usuários de criptomoedas ao iniciar uma chamada no Zoom. Ele afirmou que atacantes usam vídeos de IA deep fake para imitar amigos pessoais.

É durante a videochamada que os atacantes afirmam ajudar a corrigir problemas de áudio com um plug-in, que é um bug malicioso. Além disso, esse plugin fornece aos atacantes os sistemas dos usuários, o que ajuda a comprometer contas de cripto e do Telegram.

Kuchař relacionou esse vetor de ataque contínuo à comunidade criptográfica a um semelhante do grupo de hackers BlueNoroff, ligado à Coreia do Norte. Além disso, pesquisadores de cibersegurança da Huntress observaram que a BlueNoroff usou um arquivo malicioso AppleScript que utilizava malware multi-estágio para roubar dados dos usuários do macOS.

Um grande comprometimento de dados foi relatado anteriormente, afetando usuários da Binance. Segundo um pesquisador de cibersegurança Jeremiah Fowler, um banco de dados contendo 149 milhões de nomes de usuário e senhas foi encontrado exposto online.

O banco de dados exposto contém dados de login ligados a cerca de 48 milhões de contas do Gmail, 17 milhões de usuários do Facebook e 420 mil contas da Binance. As informações roubadas dos usuários podem ser facilmente vendidas pela dark net, colocando ainda mais a comunidade cripto à mercê de uma rede sofisticada de hackers.

“Esses registros cobriam quase qualquer tipo de conta imaginável. Como os dados incluem e-mails, nomes de usuário, senhas e as URLs exatas de login, eles poderiam ser usados para automatizar tomadas de controle em larga escala de contas”, afirmou Fowler.

Relacionado: Hackers Konni norte-coreanos implantam malware gerado por IA para atacar desenvolvedores

Qual é o chamado para ação?

A comunidade cripto tem sido instada a permanecer vigilante em comunicações não verificadas nas redes sociais. Além disso, hackers estão mirando usuários de criptomoedas por meio de links maliciosos e utilizando inteligência artificial em vídeos deepfake.

Por isso, Kuchař incentivou os usuários do Telegram a tratarem todas as mensagens como não confiáveis, mesmo que sejam de contatos conhecidos. Em vez disso, ele incentivou a comunidade cripto a priorizar canais de comunicação seguros, como o aplicativo Signal e o Jitsi.

Para chamadas baseadas em navegador, Kuchař incentivou a comunidade cripto a usar o Google Meet devido ao seu sandboxing já testado. No fim das contas, todo usuário de cripto precisa ter um autenticador de senha seguro, que não armazena informações na nuvem.

Além disso, a Chainalysis informou que compromissos individuais de carteiras aumentaram para 158 mil incidentes em 2025, quando hackers roubaram 3,4 bilhões de dólares.

Relacionado: Rastreadores de Blockchain Identificam Transações de Cripto Ligadas ao Ataque de 10 de Janeiro