Alerta: Novo golpe 'elaborado' mira usuários de cripto através do app Obsidian
Especialistas da Elastic Security Labs identificaram uma campanha sofisticada de engenharia social que utiliza o aplicativo de notas Obsidian para infectar dispositivos de investidores de criptomoedas e finanças. O ataque ocorre através de plugins comunitários maliciosos que executam códigos de forma silenciosa tanto em Windows quanto em macOS, permitindo o controle total do dispositivo assim que uma 'cloud vault' compartilhada é aberta. Os criminosos utilizam abordagens coordenadas no LinkedIn e Telegram para atrair as vítimas, explorando a confiança no ecossistema de plugins para disseminar malware. Este novo golpe de criptomoedas reforça a necessidade de segurança digital rigorosa, alertando que softwares aparentemente inofensivos podem ser a porta de entrada para o roubo de ativos e comprometimento de dados sensíveis.
Esta é uma versão resumida e adaptada. Para ler a matéria completa e original, acesse a fonte oficial abaixo.
Ler Matéria Completa em CoinTelegraphResumo Diário do Jornal Bitcoin
Receba as principais notícias do dia, análises e tendências do mercado diretamente no seu e-mail. Sem spam, apenas o essencial.
Junte-se a mais de 10.000 leitores inteligentes.
Relacionadas
Hackers Norte-Coreanos Usam IA em Ataque de Engenharia Social Contra Zerion
Hackers ligados à Coreia do Norte empregaram engenharia social aprimorada por Inteligência Artificial (IA) em um ataque de longo prazo contra a Zerion, resultando no roubo de aproximadamente US$ 100.000 de suas hot wallets. A Zerion confirmou o incidente, destacando que nenhum fundo de usuário, aplicativo ou infraestrutura foi comprometido. Este é o segundo ataque de engenharia social de longa duração atribuído a atores da Coreia do Norte (DPRK) este mês, seguindo o exploit de US$ 280 milhões no Drift Protocol. A empresa agiu proativamente, desativando o web app como medida de precaução.
Hackers Norte-Coreanos Usam IA em Ataque à Zerion, Roubam US$ 100 Mil
A Zerion confirmou um roubo de US$ 100 mil em um ataque cibernético ligado à Coreia do Norte. O incidente utilizou engenharia social impulsionada por inteligência artificial (IA), uma tática cada vez mais sofisticada empregada por hackers norte-coreanos. Este é o segundo grande ataque de criptomoedas atribuído ao país em menos de um mês, seguindo o exploit de US$ 285 milhões na Drift.
Malware PHANTOMPULSE Rouba Criptomoedas Via Plugins do Obsidian
A Obsidian, popular aplicativo de anotações, foi alvo de um esquema de roubo de criptomoedas. Pesquisadores da Elastic Security Labs identificaram o malware PHANTOMPULSE, que explora plugins da comunidade do Obsidian para atingir usuários de criptoativos. Os atacantes utilizam plataformas como LinkedIn e Telegram para o contato inicial, visando a apropriação indevida de fundos.
Golpe de carteira falsa na Apple roubou 5,9 BTC e afetou mais de 50 pessoas, alerta ZachXBT
O investigador de segurança ZachXBT alertou para um golpe de carteira falsa na Apple que resultou na perda de mais de 50 usuários de criptomoedas. A fraude envolve a falsificação da aplicação oficial da Ledger, onde investidores perderam ativos valiosos, incluindo um caso isolado de 5,9 BTC (cerca de R$ 2,1 milhões). Este incidente reforça a necessidade crítica de verificação de fontes e segurança digital para proteger ativos e evitar vítimas de golpes de criptomoedas.
Golpe Milionário: App Falso da Ledger na Mac App Store Rouba US$ 9 Milhões em Bitcoin
Um aplicativo falso do Ledger Live disponível na Mac App Store resultou no roubo de mais de US$ 9 milhões em Bitcoin e outras criptomoedas. O golpe de criptomoedas afetou mais de 50 usuários, incluindo o músico G. Love, evidenciando uma falha crítica de segurança na plataforma da Apple. Este incidente de fraude cripto reforça a necessidade de verificação rigorosa antes de inserir frases de recuperação em qualquer interface digital. Para garantir a segurança Ledger, investidores devem evitar baixar softwares de carteiras fora dos sites oficiais e estar atentos a sinais de roubo de cripto em lojas de aplicativos de terceiros.
ALERTA VERMELHO: App falso da Ledger drena US$ 9,5 milhões na App Store
Uma falha crítica na curadoria da App Store permitiu que um app falso da Ledger roubasse US$ 9,5 milhões em criptomoedas. O incidente destaca a urgência em reforçar a segurança digital, alertando para a persistência de ataques de phishing que enganam usuários. Especialistas recomendam que investidores verifiquem sempre o canal oficial para evitar roubos e protejam suas frases-semente contra fraudes externas.
