Fundador da THORChain perde 1,35 milhões de dólares após fraude com Deepfake no Zoom e Telegram

Um co-fundador da THORChain teve aproximadamente 1,35 milhões de dólares roubados de uma carteira MetaMask esquecida depois que atacantes usaram uma conta do Telegram hackeada e uma reunião falsa do Zoom para obter acesso às suas chaves armazenadas, de acordo com relatórios. O roubo foi primeiro sinalizado on-chain e posteriormente confirmado por vários meios de comunicação e investigadores.

THORChain: Golpe em Múltiplas Etapas

Com base nos relatórios, o esquema começou quando o Telegram de um associado foi comprometido e um link de reunião malicioso foi circulado. O alvo entrou no que parecia ser uma chamada de vídeo legítima, mas a transmissão era falsa.

Os atacantes então exploraram o acesso ao iCloud Keychain da vítima e ao perfil do navegador para extrair chaves privadas vinculadas a uma carteira antiga, que foi esvaziada de cerca de 1,35 milhões de dólares em cripto.

Investigadores e Detetives On-Chain Manifestam-se

Investigadores de blockchain rapidamente rastrearam movimentos e publicaram descobertas em plataformas sociais, com alguns detetives on-chain iniciais estimando o valor visível em aproximadamente 1,2 milhões de dólares antes de relatórios posteriores colocarem o total próximo de 1,35 milhões de dólares.

Analistas sinalizaram ligações a atores conectados à Coreia do Norte com base em padrões e comportamento anterior, embora a atribuição em tais casos possa ser complexa e leve tempo para confirmar.

Líderes na cena de segurança cripto alertaram a indústria para tratar links de reuniões remotas e solicitações repentinas de arquivos com extrema cautela.

Um desenvolvedor sénior de carteiras destacou que armazenar chaves privadas em software que sincroniza com serviços na nuvem torna um utilizador vulnerável se essas contas na nuvem forem acessadas por malware ou outros exploits. Esse aviso foi ecoado em feeds de desenvolvedores e segurança após o roubo ser divulgado.

Relatórios divulgaram que um projeto relacionado ofereceu uma recompensa para ajudar a recuperar os fundos roubados, e membros da comunidade começaram a rastrear transações para identificar para onde os ativos foram movidos.

Apelos públicos e recompensas tornaram-se uma resposta comunitária comum quando grandes somas são desviadas e o rastreamento on-chain aponta para carteiras identificáveis.

Este incidente faz parte de uma crescente série de ataques que usam chamadas de vídeo falsas e personificação para enganar alvos a executar código malicioso ou revelar credenciais.

Casos importantes em outros lugares custaram milhões às vítimas, incluindo uma história anterior na qual deepfakes e chamadas falsas levaram a uma perda de vários milhões a nível corporativo.

Pesquisadores de segurança dizem que criminosos estão agora combinando engenharia social com ferramentas de IA para tornar os golpes mais convincentes.

Imagem em destaque do IT Security Guru, gráfico do TradingView