en
de
zh
fr
es
tr
nl
ru
uk
hi
Evolução das ciberameaças: Web3 na mira
O setor de criptomoedas e a indústria fintech enfrentam uma nova onda de ataques de alta tecnologia. De acordo com o relatório recente da Mandiant, grupos de hackers supostamente ligados à Coreia do Norte aperfeiçoaram significativamente seu arsenal. O foco principal não é mais a invasão direta de protocolos, mas sim a complexa engenharia social e o uso de novos tipos de malware.
Para a coleta oculta de dados confidenciais, os atacantes implementaram soluções de nível UNC1069, que lhes permitem permanecer indetectáveis dentro das redes corporativas por anos.
Deepfakes e armadilhas no Zoom: como funcionam os novos esquemas
Os hackers modernos abandonaram os e-mails de phishing simples em favor de contatos personalizados. O esquema de ataque funciona da seguinte forma:
Contato em redes sociais: Utilizando contas comprometidas de pessoas reais, os criminosos contatam funcionários de empresas Web3.
Videoconferência: A vítima é convidada para uma reunião no Zoom, onde são utilizados deepfakes (máscaras digitais realistas que imitam a aparência de pessoas de confiança).
Manipulação técnica: Sob o pretexto de "problemas de som", os hackers convencem a vítima a seguir instruções específicas. Este método é conhecido como ClickFix.
Durante essas manobras, o usuário, sem saber, insere comandos que ativam scripts maliciosos ocultos em seu sistema.
Arsenal técnico: SILENCELIFT, DEEPBREATH e CHROMEPUSH
Especialistas em cibersegurança conseguiram identificar três novos tipos de malware usados ativamente em ataques recentes.
Características do software malicioso
SILENCELIFT, DEEPBREATH e CHROMEPUSH são ferramentas de nova geração projetadas para:
Obter informações profundas do sistema;
Roubar credenciais e chaves de acesso;
Burlar os mecanismos de proteção dos sistemas operacionais modernos.
A particularidade desses programas é a sua "invisibilidade". Eles são capazes de funcionar na infraestrutura de TI sem sinais óbvios de presença, coletando dados em tempo real.
O papel da inteligência artificial nos ataques
O grupo UNC1069, conhecido desde 2018, deu um salto qualitativo no final de 2025. Pesquisadores observam que os hackers começaram a usar ativamente ferramentas de inteligência artificial para automatizar seus ataques. Isso não apenas aumentou a eficiência ao "processar" as vítimas, mas também dificultou consideravelmente a detecção do código malicioso pelos antivírus tradicionais.
Quem está em risco e como se proteger?
As organizações em zona de alto risco são:
Empresas de criptomoedas e corretoras (exchanges);
Desenvolvedores de software Web3;
Fundos de capital de risco e organizações de investimento.
Recomendações de segurança
Para minimizar os riscos, os especialistas recomendam reforçar o controle das comunicações. O benefício para as empresas reside na transição para a autenticação multifatorial e na implementação de protocolos de verificação de identidade para qualquer solicitação técnica durante videochamadas. Lembre-se: nenhum serviço legítimo pedirá que você insira comandos do sistema para "consertar o som" no Zoom.
