Comprar $RAO agora
Principal » Notícias sobre criptomoedas » Hackers norte-coreanos intensificam ataques ao setor Web3: novas ameaças e métodos de defesa

Hackers norte-coreanos intensificam ataques ao setor Web3: novas ameaças e métodos de defesa

Hackers norte-coreanos intensificam ataques ao setor Web3: novas ameaças e métodos de defesa

Evolução das ciberameaças: Web3 na mira


O setor de criptomoedas e a indústria fintech enfrentam uma nova onda de ataques de alta tecnologia. De acordo com o relatório recente da Mandiant, grupos de hackers supostamente ligados à Coreia do Norte aperfeiçoaram significativamente seu arsenal. O foco principal não é mais a invasão direta de protocolos, mas sim a complexa engenharia social e o uso de novos tipos de malware.

Para a coleta oculta de dados confidenciais, os atacantes implementaram soluções de nível UNC1069, que lhes permitem permanecer indetectáveis dentro das redes corporativas por anos.

Deepfakes e armadilhas no Zoom: como funcionam os novos esquemas



Os hackers modernos abandonaram os e-mails de phishing simples em favor de contatos personalizados. O esquema de ataque funciona da seguinte forma:

Contato em redes sociais: Utilizando contas comprometidas de pessoas reais, os criminosos contatam funcionários de empresas Web3.
Videoconferência: A vítima é convidada para uma reunião no Zoom, onde são utilizados deepfakes (máscaras digitais realistas que imitam a aparência de pessoas de confiança).
Manipulação técnica: Sob o pretexto de "problemas de som", os hackers convencem a vítima a seguir instruções específicas. Este método é conhecido como ClickFix.

Durante essas manobras, o usuário, sem saber, insere comandos que ativam scripts maliciosos ocultos em seu sistema.

Arsenal técnico: SILENCELIFT, DEEPBREATH e CHROMEPUSH



Especialistas em cibersegurança conseguiram identificar três novos tipos de malware usados ativamente em ataques recentes.

Características do software malicioso



SILENCELIFT, DEEPBREATH e CHROMEPUSH são ferramentas de nova geração projetadas para:

Obter informações profundas do sistema;
Roubar credenciais e chaves de acesso;
Burlar os mecanismos de proteção dos sistemas operacionais modernos.

A particularidade desses programas é a sua "invisibilidade". Eles são capazes de funcionar na infraestrutura de TI sem sinais óbvios de presença, coletando dados em tempo real.

O papel da inteligência artificial nos ataques



O grupo UNC1069, conhecido desde 2018, deu um salto qualitativo no final de 2025. Pesquisadores observam que os hackers começaram a usar ativamente ferramentas de inteligência artificial para automatizar seus ataques. Isso não apenas aumentou a eficiência ao "processar" as vítimas, mas também dificultou consideravelmente a detecção do código malicioso pelos antivírus tradicionais.

Quem está em risco e como se proteger?



As organizações em zona de alto risco são:
Empresas de criptomoedas e corretoras (exchanges);
Desenvolvedores de software Web3;
Fundos de capital de risco e organizações de investimento.

Recomendações de segurança



Para minimizar os riscos, os especialistas recomendam reforçar o controle das comunicações. O benefício para as empresas reside na transição para a autenticação multifatorial e na implementação de protocolos de verificação de identidade para qualquer solicitação técnica durante videochamadas. Lembre-se: nenhum serviço legítimo pedirá que você insira comandos do sistema para "consertar o som" no Zoom.
Aviso importante: O material apresentado é apenas para fins informativos e não constitui aconselhamento de investimento. A redação da Rao Cash não é responsável por suas decisões financeiras. Criptoativos envolvem altos riscos — faça sua própria pesquisa (DYOR).

Expertise Analítica da Rao Cash: Contexto do Evento

Os dados atuais apresentados no artigo Hackers norte-coreanos intensificam ataques ao setor Web3: novas ameaças e métodos de defesa refletem claramente a dinâmica em curso e as mudanças no equilíbrio de poder dentro do mercado global de criptomoedas. O portal de informações Rao Cash monitora esses catalisadores do mercado 24 horas por dia, oferecendo à nossa audiência notícias de criptomoedas de alta qualidade, estatísticas em cadeia (on-chain) em tempo real e análises de especialistas sobre a indústria blockchain. Ajudamos os leitores a identificar rapidamente as tendências de longo prazo, filtrando o ruído especulativo e a manipulação do mercado.

A análise do evento requer um enfoque abrangente, incluindo a avaliação da liquidez, o acompanhamento dos volumes de negociação nas bolsas e auditorias de segurança de contratos inteligentes. Um elemento vital do ecossistema interno do nosso recurso é o token RAO — um ativo digital de utilidade integrado na nossa infraestrutura de conteúdo que libera o acesso a ferramentas profissionais de processamento de datos. Ao realizar análises técnicas detalhadas, nossa equipe ajuda os investidores a compreender melhor os fluxos de capital institucional nos setores de DeFi e na tokenização de ativos do mundo real (RWA).

Ao explorar a análise detalhada em nossa plataforma multilíngue, você obtém acesso a informações verificadas em tempo real. O grupo editorial de especialistas dos nossos editores prioriza a objetividade e a precisão dos fatos, estabelecendo uma base de informações confiável para a tomada de decisões informadas em uma economia Web3 que evolui rapidamente.

Comentários:
O seu nome:
O seu e-mail: