Novo ataque de segurança na ASX: Como proteger os seus ativos digitais

Um relatório recente revelou que hackers norte-coreanos estão a utilizar uma nova tática para roubar moedas: fazem-se passar por recrutadores e atraem os candidatos com ofertas de emprego falsas.

Hackeres norte-coreanos disfarçam-se de recrutadores para roubar criptomoedas

Segundo uma investigação baseada em dados e entrevistas, foi descoberto o último método que os hackers norte-coreanos estão a empregar para realizar roubos de moeda.

Os grupos de hackers ligados à Coreia do Norte são notorios no espaço cripto, tendo sido responsabilizados por vários ataques de alto perfil. Apenas em 2024, foram levados $1.34 mil milhões em ativos digitais, de acordo com dados de plataformas de análise blockchain.

Alguns dos exemplos mais destacados desse ano incluíram:

• Um hackeamento de $305 milhões ao exchange japonês DMM
• Um ataque de $235 milhões à plataforma indiana de ativos digitais WazirX

No entanto, o maior ataque ocorreu este ano, envolvendo uma importante plataforma de trading. Atores maliciosos relacionados com a Coreia do Norte roubaram a impressionante quantia de $1.5 mil milhões da plataforma.

A exchange afetada conseguiu recuperar uma parte dos fundos, mas a maioria dos tokens roubados já se tornou impossível de rastrear. Os hackers exploraram vulnerabilidades no sistema de carteiras da plataforma para realizar o roubo.

Nova tática: Ofertas de trabalho falsas

Os atacantes vinculados a Pyongyang não estão apenas a basear-se em exploits de grande escala de exchanges. A investigação revela que também estão a empregar uma tática mais sutil para roubar ativos digitais: fazendo-se passar por recrutadores. O golpe envolve:

1. Atores maliciosos contactando através de plataformas como LinkedIn e Telegram
2. Anunciando trabalhos relacionados com blockchain para empresas conhecidas como Ripple, Bitwise e Robinhood
3. Pedindo aos candidatos que realizem um teste de habilidades em um site escuro e gravem um vídeo
4. Roubo de fundos das carteiras cripto guardadas no dispositivo do requerente

Investigadores de cibersegurança atribuíram esses roubos a uma operação norte-coreana anteriormente denominada “Entrevista Contagiosa”. Os investigadores que rastrearam a campanha concluíram que os norte-coreanos estavam por trás com base em vários fatores, incluindo o uso de endereços IP e e-mails vinculados a atividades de hacking norte-coreanas anteriores.

Em janeiro, os governos do Japão, Estados Unidos e Coreia do Sul emitiram uma declaração conjunta sobre os roubos de criptomoedas norte-coreanos. A declaração advertiu que o programa cibernético de Pyongyang representa uma séria ameaça para o sistema financeiro internacional, e acredita-se que os fundos roubados estejam a ser canalizados para o seu programa de armas de destruição em massa e mísseis balísticos.

Preço do Bitcoin

O Bitcoin recuperou-se acima dos $112,000 anteriormente, mas a moeda agora voltou à marca de $110,100. Esta queda de preço durante o último dia foi acompanhada de $43 milhões em liquidações no mercado de derivados, de acordo com dados de plataformas de análise cripto.

Declaração de isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.