Tag: Lazarus Group

Tela de videochamada com rosto IA glitchado e veias malware drenando carteira digital, alertando hacks via Zoom por norte-coreanos

Não Atenda esse Zoom: Hackers da Coreia do Norte Usam IA para Roubar Carteiras

Publicado em | por Patrícia Prado | Deixe um comentário em Não Atenda esse Zoom: Hackers da Coreia do Norte Usam IA para Roubar Carteiras

Hackers ligados à Coreia do Norte estão usando deepfakes gerados por inteligência artificial em videochamadas no Zoom para infectar trabalhadores e desenvolvedores de criptomoedas com malware. No caso recente do cofundador da BTC Prague, Martin Kuchař, uma conta Telegram comprometida levou a uma chamada falsa que instalou um drainer de carteiras. Especialistas alertam: esses ataques sofisticados causaram perdas recordes de US$ 17 bilhões em 2025. Não atenda chamadas suspeitas!

Como Funciona o Ataque com Deepfakes

Os criminosos iniciam o contato via Telegram, usando contas comprometidas de contatos conhecidos. Eles agendam uma videochamada no Zoom ou Microsoft Teams, simulando uma reunião legítima. Durante a ligação, um vídeo gerado por IA faz o hacker se passar por alguém de confiança, como um colega ou parceiro de projeto.

Em seguida, alegam um problema técnico de áudio e pedem que a vítima instale um “plugin de correção” ou arquivo relacionado ao Zoom. Esse é o malware: um AppleScript malicioso para macOS que desativa proteções, instala backdoors, keyloggers e ladrões de carteiras. Uma vez dentro, os hackers acessam Bitcoins, assumem contas e propagam o ataque em cadeia. O caso de Kuchař ilustra perfeitamente: sua conta foi usada para atingir outros.

Investigações Confirmam Ligação com Lazarus Group

A técnica foi documentada pela Huntress em julho de 2025, atribuindo-a ao grupo TA444 (BlueNoroff), parte do Lazarus Group norte-coreano. Esses atores estatais focam em roubo de cripto desde 2017. Recentemente, a Check Point identificou o grupo Konni usando malware com código “limpo e documentado”, sugerindo programação auxiliada por IA.

Os alvos são desenvolvedores blockchain com acesso a APIs, wallets e infraestruturas sensíveis. Na Ásia-Pacífico, phishing com documentos falsos de projetos leva à execução de PowerShell backdoors. A combinação de engenharia social e IA eleva o risco: vídeos e áudios falsos burlam verificações visuais, e o código otimizado evade antivírus tradicionais.

Checklist: Identifique e Evite Videochamadas Golpistas

Para se proteger, siga este checklist prático antes de qualquer chamada:

  1. Verifique o iniciador: Confirme por canal separado (telefone ou e-mail oficial) se a reunião foi realmente agendada.
  2. Inspecione o link: Domínios falsos como “zoomus.com” em vez de “zoom.us”. Nunca clique em links inesperados.
  3. Sinalize deepfakes: Procure artefatos visuais (olhos estranhos, iluminação inconsistente) ou voz robótica. Desligue vídeo se suspeitar.
  4. Nunca instale nada: Qualquer “correção de áudio” é suspeita. Use ferramentas oficiais do Zoom.
  5. Ative 2FA e hardware wallets: Mesmo se infectado, proteja acessos com autenticação multifator e chaves físicas.

Essas medidas simples podem frustrar 90% dos ataques sociais.

Implicações e o Que Fazer Agora

Com perdas de US$ 17 bilhões em 2025 por golpes com IA, segundo Chainalysis, o setor cripto precisa de vigilância extrema. Empresas devem treinar RH em segurança, implementar assinaturas criptográficas em comunicações e monitorar padrões roteirizados nas chamadas. Para indivíduos, atualize softwares, use VPNs em dev e evite cliques impulsivos. O Lazarus Group evolui; sua defesa também deve. Monitore contas e relate incidentes a firmas como Huntress ou Slowmist.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Monolito BTC dourado comprimido por onda macro vermelha e glitches deepfake neon, simbolizando pressao Fed/shutdown e hacks Lazarus

BTC Pressionado por Fed e Shutdown; Hackers NK Usam Deepfakes em Zoom

Publicado em | por Raul Rodrigues | Deixe um comentário em BTC Pressionado por Fed e Shutdown; Hackers NK Usam Deepfakes em Zoom

📊 BOLETIM CRIPTO | 27/01/2026 | MANHÃ

O mercado cripto inicia esta terça-feira sob intensa pressão, com o Bitcoin lutando para sustentar patamares críticos enquanto o cenário macroeconômico global impõe cautela. A combinação de saídas recordes em ETFs, o risco iminente de um government shutdown nos Estados Unidos e a expectativa pela decisão de juros do Federal Reserve (Fed) criou uma tempestade perfeita de volatilidade. Paralelamente, uma ameaça de segurança em larga escala, envolvendo hackers norte-coreanos e tecnologia de deepfake, eleva o risco operacional para profissionais do setor. Embora avanços regulatórios no Reino Unido e inovações em ativos do mundo real (RWA) ofereçam suporte estrutural, o viés de baixa moderado prevalece, exigindo atenção redobrada dos investidores aos níveis de suporte técnico.

🔥 Destaque: Hackers Norte-Coreanos Usam Deepfakes em Chamadas Zoom

Uma nova e sofisticada tática de espionagem cibernética está alvejando diretamente profissionais C-level, desenvolvedores e executivos do setor cripto. Hackers ligados ao Lazarus Group (e subgrupos como o BlueNoroff e TA444) estão utilizando tecnologia de deepfake em chamadas de vídeo ao vivo para comprometer sistemas e desviar ativos digitais de alto valor.

O modus operandi envolve o contato inicial através de contas de Telegram sequestradas para agendar reuniões em plataformas como Zoom ou Teams. Durante a chamada, o atacante utiliza um vídeo falso — gerado por inteligência artificial — para se passar por um colega ou contato de confiança. Alegando problemas técnicos de áudio, os criminosos induzem a vítima a instalar um suposto “patch de correção”, que na verdade é um malware sofisticado (geralmente um Remote Access Trojan – RAT) capaz de conceder controle total sobre o dispositivo, especialmente em sistemas macOS.

Esta escalada na engenharia social representa uma ameaça crítica, pois invalida a verificação visual como prova de autenticidade. O impacto é devastador: além do roubo direto de chaves privadas em carteiras conectadas, os atacantes sequestram as contas de comunicação da vítima para ampliar a rede de ataques, criando um contágio de desconfiança em todo o ecossistema. Segundo o Cointrader Monitor, com o Bitcoin operando em níveis tensos, ataques desse porte podem exacerbar o sentimento de medo no varejo.

A recomendação imediata para organizações e profissionais é a adoção de protocolos zero-trust. É imperativo estabelecer palavras-chave de segurança fora das chamadas de vídeo e nunca instalar arquivos enviados durante sessões de comunicação remota, independentemente de quão legítima a outra parte pareça ser.

📈 Panorama do Mercado

O sentimento global é de viés de baixa moderado, com o mercado de capitais reagindo ao aumento do risco político nos EUA. Mercados de previsão indicam agora uma probabilidade de 78% de um novo fechamento do governo (government shutdown), o que impulsionou um movimento de aversão a risco (risk-off). Esse cenário macro pesou drasticamente sobre o Bitcoin, que registrou uma purga de alavancagem massiva nas últimas horas.

No Brasil, segundo o Cointrader Monitor, o Bitcoin está cotado a R$ 463.788,80, refletindo a estabilidade precária em torno da zona de suporte internacional. O dólar comercial, cotado a R$ 5,29, atua como um amortecedor para o investidor brasileiro, embora a volatilidade técnica nos derivativos sugira que o fundo local ainda pode não ter sido atingido.

O cenário para as altcoins permanece igualmente desafiador. Dados da Binance mostram que ativos como Ethereum e Solana enfrentam resistências dinâmicas importantes, acompanhando a tendência de desalavancagem liderada pelo BTC. A atenção agora se volta totalmente para Jerome Powell e o comunicado do FOMC, que ditarão o apetite institucional para o restante da semana.

⚠️ Riscos a Monitorar

  • Ataques de Engenharia Social com IA: O uso de deepfakes pelo Lazarus Group aumenta drasticamente a taxa de sucesso de invasões, podendo resultar em perdas milionárias em protocolos DeFi e exchanges.
  • Perda do Suporte de US$ 84.000: Se o Bitcoin falhar em defender este nível em fechamentos diários, o risco de uma correção em direção aos US$ 72.000 torna-se o cenário base.
  • Fed Rígido (Hawkish): Uma postura firme do Banco Central americano contra a inflação fortaleceria o dólar, punindo ativos de risco e invalidando suportes técnicos de curto prazo.
  • Shutdown nos EUA: A paralisia federal em 30 de janeiro pode gerar volatilidade extrema e liquidações forçadas por aversão a risco global.

💡 Oportunidades Identificadas

  • Adoção Regulada no Reino Unido: A aprovação da FCA para ETPs de varejo abre um canal direto de capital institucional e varejista através da London Stock Exchange.
  • Expansão de RWAs via Chainlink: A integração de dados de ações dos EUA permite a criação de produtos financeiros híbridos e a atração de liquidez do mercado tradicional de US$ 80 trilhões.
  • Indicadores de Medo Extremo: Com o Fear and Greed Index em 20, investidores de longo prazo encontram janelas de entrada estratégica após eventos de desalavancagem forçada.

📰 Principais Notícias do Período

1. Deepfake em Zoom: Nova Ameaça Norte-Coreana a Profissionais Cripto
Hackers do Lazarus Group estão utilizando vídeos de IA em chamadas ao vivo para induzir a instalação de malware. O ataque explora a rede de contatos do Telegram para se propagar, exigindo atualização imediata nos protocolos de segurança operacional das empresas do setor.

2. Deepfakes em Videochamadas: A Nova Fronteira do Risco Cibernético
O subgrupo BlueNoroff ampliou seus ataques visando especificamente desenvolvedores. O malware disfarçado como correção de áudio para Zoom compromete sistemas macOS, permitindo o roubo de ativos e o controle total de dispositivos de acesso privilegiado.

3. Bitcoin em Tensão: Pressão e Decisão do Fed Ditam Rumo
O BTC luta para se manter acima de US$ 88.000 em meio a saídas líquidas de US$ 1,33 bilhão nos ETFs. Analistas técnicos apontam que o controle do mercado retornou aos vendedores, com o suporte de US$ 84.000 sendo a última defesa contra uma retração severa.

4. Risco Político nos EUA Catalisa Liquidações de US$ 320 Milhões
A instabilidade política em Washington e a incerteza sobre o financiamento federal provocaram um evento de desalavancagem forçada. Em apenas quatro horas, US$ 320 milhões em posições compradas foram liquidados, eliminando excessos especulativos do mercado de futuros.

5. FCA Libera ETPs de BTC e ETH para Varejo no Reino Unido
Em um passo histórico para a adoção regulada, o órgão regulador britânico autorizou a Valour a listar produtos de investimento em cripto na LSE. A medida reverte uma proibição antiga e democratiza o acesso a ativos digitais para o público geral no Reino Unido.

6. Chainlink Integra Ações dos EUA ao DeFi: Potencial e Riscos
A nova ferramenta da Chainlink conecta o mercado de ações de US$ 80 trilhões ao on-chain. Embora impulsione o setor de ativos tokenizados (RWA), a novidade traz desafios regulatórios e de dependência tecnológica de oráculos.

7. Airdrop Alpha da Binance Gera Pico de Engajamento
A exchange anunciou a distribuição de tokens Alpha para usuários qualificados por ordem de chegada. O evento gerou FOMO imediato, mas serve como alerta para a volatilidade extrema esperada logo após a listagem do ativo.

🔍 O Que Monitorar

  • Discurso de Jerome Powell: Palavras agressivas sobre inflação podem ser o gatilho para nova queda no BTC.
  • Suporte de US$ 84.000: Nível psicológico e técnico vital para evitar a invalidação da estrutura de alta de médio prazo.
  • Relatórios de Cibersegurança: Acompanhe as atualizações sobre novas variantes dos ataques de deepfake do Lazarus.
  • Fluxo de ETFs: A interrupção das saídas líquidas é necessária para estabilizar a pressão de venda no Bitcoin.

🔮 Perspectiva

Nas próximas 12 a 48 horas, o momentum negativo deve continuar ditando o ritmo, com investidores aguardando a clarificação macroeconômica vinda do Federal Reserve. O viés de baixa moderado é sustentado pela purga de alavancagem em derivativos, que, embora dolorosa, limpa o sistema de excessos especulativos. A estabilização dependerá da capacidade do mercado à vista em absorver a oferta em torno dos US$ 87.000. No campo da segurança, o setor vive um momento de alerta máximo; é provável que vejamos um aumento nos custos operacionais à medida que as empresas reforçam seus protocolos contra as novas táticas de IA norte-coreanas. Mantenha a guarda alta em comunicações remotas e monitore de perto as resistências em US$ 90.300 para sinais de recuperação real.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede Ethereum com oito nós sancionados por barreiras vermelhas, rastros para vórtice escuro do mixer, alertando riscos de fundos ilícitos

Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

Publicado em | por Gabriel Gomes | Deixe um comentário em Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

O Escritório de Controle de Ativos Estrangeiros (OFAC), do Departamento do Tesouro dos EUA, impôs sanções a oito endereços Ethereum controlados pelo Lazarus Group, grupo de hackers ligado à Coreia do Norte. A medida, anunciada em 16 de janeiro de 2026, visa bloquear o financiamento ilícito do regime de Pyongyang via blockchain. Paralelamente, a CertiK identificou US$ 63 milhões em depósitos no Tornado Cash ligados a um roubo de US$ 282 milhões, destacando a coordenação entre firmas de segurança e monitoramento governamental. Usuários globais enfrentam riscos de bloqueio por interação inadvertida.

Detalhes das Sanções do OFAC contra o Lazarus Group

O OFAC atualizou sua lista de Nacionais Especialmente Designados (SDN) com endereços específicos na rede Ethereum, como 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 e 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B, entre outros seis. Esses fundos são atribuídos ao Lazarus Group, operando do Distrito de Potonggang, em Pyongyang, sob o programa de sanções DPRK3 contra a Coreia do Norte.

A lista inclui codinomes como HIDDEN COBRA, GUARDIANS OF PEACE, OFFICE 91 e APT-C-26, revelando a extensa rede de identidades falsas usada pelos hackers estatais para lavagem de ativos oriundos de crimes cibernéticos. Qualquer transação com esses endereços viola leis federais americanas, sujeitando participantes a congelamento de bens e sanções secundárias.

Essa ação reflete a estratégia geopolítica dos EUA para isolar financeiramente o regime norte-coreano, que utiliza criptomoedas para evadir restrições internacionais impostas pela ONU e aliados ocidentais.

Rastreamento da CertiK Revela Lavagem via Tornado Cash

A firma de segurança blockchain CertiK conectou US$ 63 milhões em depósitos no Tornado Cash — um mixer de privacidade na Ethereum — a um comprometimento de carteira de US$ 282 milhões ocorrido em 10 de janeiro. O roubo inicial envolveu 1.459 BTC e mais de 2 milhões de Litecoin (LTC), obtidos via engenharia social que enganou a vítima a revelar sua seed phrase.

Os fundos foram bridged de Bitcoin para Ethereum via THORSwap, convertidos em cerca de 19.600 ETH e fragmentados em wallets menores antes de entrarem no mixer. Essa tática clássica de lavagem obscurece o rastro, reduzindo chances de recuperação para “quase zero”, conforme especialistas.

Embora o incidente de janeiro não seja diretamente ligado ao Lazarus nas fontes, o padrão reforça como hackers estatais exploram mixers para financiar operações, alinhando-se ao foco das sanções OFAC.

Implicações Geopolíticas e Riscos para Usuários

As sanções intensificam a pressão sobre a Coreia do Norte, acusada de roubar bilhões em cripto para financiar armas nucleares e mísseis. Corretoras globais e instituições financeiras devem bloquear esses endereços para evitar multas, ampliando o alcance extraterritorial da jurisdição americana.

Para usuários brasileiros e internacionais, o alerta é claro: interagir com endereços “contaminados” — mesmo inadvertidamente — pode levar à inclusão na SDN. Ferramentas de monitoramento como as da CertiK auxiliam governos na identificação, evidenciando uma parceria público-privada na vigilância blockchain.

Em um contexto de tensões EUA-China-Coreia do Norte, essas medidas testam a resiliência da Ethereum como rede neutra, equilibrando privacidade e compliance global.

Próximos Passos e Medidas de Proteção

Investidores devem verificar endereços via listas SDN do OFAC e ferramentas como Chainalysis ou CertiK antes de transações. Evite mixers sancionados como Tornado Cash, optando por práticas de auto-custódia e due diligence.

O mercado reage com maior escrutínio, mas a adoção cripto persiste. Monitore atualizações regulatórias para navegar esse ecossistema geopoliticamente carregado.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.