Os hackers do Lazarus usam o Zoom para roubar fundos de carteiras de criptomoedas
Golpe do Zoom drena os fundos de criptografia do ex-executivo da Animoca
Mehdi Farooq, sócio investidor da Hypersphere e ex-executivo da Animoca Brands, revelou que perdeu uma parte significativa de suas economias em um ataque de phishing orquestrado pelo Lazarus Group, ligado à Coreia do Norte.
O incidente envolveu uma atualização falsa do Zoom entregue por meio de um esquema convincente de engenharia social que começou na plataforma de mensagens Telegram.
Carteiras de criptografia drenadas em minutos
Farooq compartilhou sua experiência no X, onde explicou que o ataque começou quando ele recebeu uma mensagem de alguém se passando por Alex Lin, um verdadeiro conhecido profissional. Lin convidou Farooq para conversar via Zoom, supostamente para incluir um contato mútuo. A chamada falsa do Zoom parecia legítima, com vídeo ao vivo, mas sem áudio, e logo levou Farooq a instalar uma atualização por "razões técnicas". A instalação, no entanto, acabou se revelando um malware.
Loading...
Momentos depois de instalar o software malicioso, Farooq descobriu que seis de suas carteiras de criptomoedas haviam sido drenadas. Mais tarde, foi confirmado que a conta de Lin havia sido comprometida e que os invasores haviam se passado por ele. Toda a operação foi posteriormente rastreada até o Lazarus Group, um sindicato de crimes cibernéticos patrocinado pelo estado norte-coreano, conhecido por visar profissionais do setor de criptografia.
O Lazarus Group já havia sido implicado em hacks de alto nível, incluindo as explorações da Ronin Network, Bybit e Harmony Bridge, drenando bilhões em ativos digitais em todo o mundo. Especialistas em segurança cibernética observaram que o uso de ferramentas de videoconferência pelo grupo para campanhas de phishing representa uma tendência crescente em ataques sofisticados de engenharia social.
Ameaças crescentes e a necessidade de vigilância
Esse incidente ressalta a evolução das táticas empregadas pelos criminosos cibernéticos, especialmente aqueles apoiados por estados-nação. A combinação de confiança social e plataformas familiares como o Zoom levanta novas preocupações para os detentores de ativos digitais e profissionais de investimento.
À medida que a adoção da criptomoeda cresce, cresce também a necessidade de aumentar a segurança cibernética pessoal e as defesas organizacionais. A experiência de Farooq serve como um forte lembrete para sempre verificar os links e nunca instalar software de fontes não oficiais, mesmo durante interações aparentemente rotineiras.
Também lembramos que os hackers do Lazarus Group usam novos métodos para roubar dados de desenvolvedores de criptografia.
