CEO da Bitget alerta sobre a crescente ameaça de phishing no Zoom e Teams para cripto

CEO da Bitget Gracy Chen alertou sobre uma onda de rápida propagação de convites falsos para reuniões no Zoom e Microsoft Teams que estão sendo usados para roubar criptomoedas de profissionais do setor.

Os avisos, enviados através do Telegram e páginas falsas do Calendly, tentam enganar as vítimas para instalar malware disfarçado de "atualização de rede".

Sequestro de Blogueiro de Viagens Chinês Intensifica Preocupações de Segurança

Chen descreveu como os hackers operam em uma publicação de 9 de dezembro no X. De acordo com ela, começa com os usuários recebendo links falsos para o que parece ser uma reunião de negócios padrão. Uma vez na chamada, os criminosos supostamente usam pretextos como má qualidade de áudio ou problemas de conexão para persuadir o alvo a baixar uma suposta atualização de software ou SDK.

Este arquivo é na verdade um malware projetado para roubar senhas e chaves privadas, um método famosamente usado pelo grupo Lazarus, uma organização de ameaça persistente avançada (APT) supostamente ligada ao regime norte-coreano.

Os comentários da executiva da exchange de criptomoedas vieram logo após o blogueiro de viagens chinês Lan Zhanfei ter tornado público seu sequestro na África do Sul.

De acordo com Lan, os sequestradores passaram seis meses preparando o ataque, subornaram funcionários de hotéis e aeroportos, invadiram seu quarto e o forçaram a coletar amostras biológicas enquanto o ameaçavam de morte se não voltasse para a China.

Várias publicações circulando no Weibo e X descreveram Lan como um influenciador de viagens de alto perfil conhecido por expedições extremas e grande número de seguidores online. Uma publicação amplamente compartilhada no Facebook dizia que ele foi mantido por horas dentro de um hotel na Cidade do Cabo, forçado a tirar fotos nu e a assinar acordos de dívida. Lan posteriormente agradeceu à Embaixada Chinesa por intervir e realocá-lo, com seu endereço IP posteriormente mostrando Chile.

Embora Chen não tenha afirmado que o sequestro estava relacionado a criptomoedas, ela vinculou o incidente a um padrão mais amplo de crimes direcionados contra personalidades online e usuários de blockchain. Em seu aviso, ela enfatizou que os atacantes começaram a se passar por representantes da Bitget e apontou para uma conta fraudulenta no Telegram usando seu nome, bem como uma página falsa "calendly.com/bitgetglobal".

Sua mensagem instou os usuários a verificar duas vezes todos os links de reuniões, evitar instalar qualquer software oferecido durante as chamadas e relatar contatos suspeitos às equipes de segurança imediatamente. Ela acrescentou que espalhar o aviso poderia evitar que mais usuários caíssem em armadilhas semelhantes.

Um Padrão Crescente de Ataques Físicos e Digitais Relacionados a Criptomoedas

A provação de Lan ocorreu durante um período preocupante de violência ligada a criptomoedas, destacado por casos em Minnesota e Paris relatados no início deste ano.

Em Minnesota, dois irmãos foram acusados em setembro depois de supostamente manterem uma família como refém à mão armada por nove horas e forçarem uma vítima a transferir 8 milhões de dólares em criptomoedas. Enquanto isso, a polícia francesa prendeu cinco suspeitos em agosto depois que um homem de Paris foi sequestrado perto do Arco do Triunfo e roubado de um disco rígido contendo 2 milhões de euros em Bitcoin.

Ambos os casos chamaram a atenção para a forma como os ativos digitais podem se tornar alvos para criminosos tradicionais uma vez que carteiras ou posses são conhecidas.

A publicação CEO da Bitget Alerta Sobre Crescente Ameaça de Phishing no Zoom e Teams para Criptomoedas apareceu primeiro no CryptoPotato.