Campanha sofisticada de ameaças cibernéticas visa utilizadores de criptomoedas através de plataformas de reuniões falsas

just_here_for_vibes · 2026-01-09T10:34:16+00:00

Uma campanha coordenada de ataque causou perdas superiores a $300 milhões em criptomoedas, utilizando contas falsificadas no Telegram para distribuir malware através de convites falsos do Zoom. As vítimas são enganadas a descarregar software malicioso que rouba dados sensíveis. Medidas de segurança urgentes são aconselhadas para os afetados.

just_here_for_vibes

2026-01-09 10:34:16

Geração de resumo em curso

Pesquisadores de segurança descobriram uma campanha de ataque preocupante que resultou em perdas de mais de $300 milhões em criptomoedas. De acordo com relatórios da empresa de cibersegurança Security Alliance (SEAL) compartilhados com a comunidade cripto, atores de ameaças avançadas estão a orquestrar uma campanha coordenada explorando ferramentas de comunicação legítimas para distribuir malware entre as vítimas.

O Mecanismo do Ataque

A cadeia de ameaça funciona através de um processo aparentemente simples, mas eficaz. Os atacantes começam comprometendo ou falsificando contas familiares no Telegram que os alvos já possam confiar. Uma vez estabelecido o contacto, os perpetradores enviam links disfarçados de convites para reuniões Zoom, completos com gravações de sessões fabricadas para aumentar a autenticidade. Durante estas reuniões falsas, as vítimas são apresentadas a patches ou atualizações de software sob o pretexto de resolver problemas de áudio — uma questão técnica comum que diminui a suspeita do utilizador.

Após serem descarregados e executados, estes ficheiros maliciosos concedem aos atacantes acesso não autorizado aos sistemas, permitindo-lhes exfiltrar dados sensíveis, incluindo credenciais de login, chaves privadas de carteiras de criptomoedas e outras informações confidenciais. A violação muitas vezes passa despercebida até ocorrerem perdas significativas.

Protocolo de Resposta Imediata

Se interagiu com links de reuniões suspeitas ou descarregou ficheiros de patches desconhecidos, os especialistas em segurança recomendam tomar ações urgentes:

Ações ao Nível do Dispositivo: Desconecte imediatamente o dispositivo afetado de todas as redes e desligue o sistema. Isto impede a exfiltração de dados em tempo real e comunicações de comando e controlo.

Proteção de Ativos: Utilizando um dispositivo separado e limpo, aceda às suas holdings de criptomoedas através de novos endereços de carteira e inicie transferências de emergência. Atualize as credenciais de autenticação de todas as contas de troca e carteira com passwords fortes e únicas.

Fortalecimento da Segurança: Ative a autenticação de múltiplos fatores (MFA) em todas as plataformas financeiras e de comunicação. Realize uma varredura completa de malware usando ferramentas de segurança offline no dispositivo infectado assim que seja considerado seguro para o ligar.

Contenção Social: Revise todas as conversas recentes no Telegram e desative contas potencialmente comprometidas. Notifique imediatamente os seus contactos sobre a violação para evitar ataques de engenharia social que explorem a sua identidade comprometida. Redefina passwords e aplique MFA em todas as contas de mensagens e email.

Esta resposta coordenada minimiza a janela de vulnerabilidade e impede a propagação lateral do compromisso através da sua rede de contactos.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.