A cibersegurança é uma das mais importantes preocupações do mercado de criptomoedas, com um ataque hacker, mesmo simples, podendo drenar a carteira de alguém em segundos, ou então assumindo controle de contas e redes sociais para propagar golpes. Changpeng “CZ” Zhao, CEO da Binance, maior corretora do mundo, falou para seus seguidores tomarem cuidado com um novo topo de ataque, que pode vir de arquivos que parecem seguros.
CZ alertou sobre um ataque que foca em um suposto arquivo de Excel que mostra uma relação entre as taxas de diferentes corretoras, mas é, na verdade, um trojan com um código malicioso que permite que o sistema possa ser invadido pelos criadores do ataque,
“Não baixe arquivos! Amigos que foram comprometidos podem te enviar um arquivo Excel como o nome ‘Comparação de taxas de exchange.xls’. Ele pode conter código malicioso com backdoors e tudo mais.”, disse CZ.
Don't download files!
Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.
Hackers target the cryptocurrency industry – Microsoft Security Blog https://t.co/62F1Yh4u5u
— CZ 🔶 Binance (@cz_binance) December 7, 2022
O alerta de CZ tem como base um post no blog oficial da Microsoft, que também alerta sobre o risco do arquivo e dá mais detalhes sobre como o vetor infecta e se propaga por sistemas.
Ataque hacker focado no ganho de criptomoedas
A matéria, intitulada “DEV-0139 lança ataque focado na indústria do criptomercado”, afirma que, devido ao crescimento das criptomoedas nos últimos anos, ele não atraiu a atenção apenas de investidores – mas também de ameaças, que visam diretamente organizações no setor de criptomoedas para obter ganhos financeiros.
“Os ataques direcionados a esse mercado assumiram muitas formas, incluindo fraude, exploração de vulnerabilidade, aplicativos falsos e uso de ladrões de informações, à medida que os invasores tentam colocar as mãos nos fundos de criptomoedas”, afirma o post.
Os ataques do criptomercado continuam comuns e a ideia sempre tende a ser similar: Infectar e se espalhar por sistemas. Com isso, o ataque do DEV-0139 infecta computadores e espalha o arquivo malicioso para os contatos de quem foi infectado, usando um pouco de engenharia social.
“Também estamos vendo ataques mais complexos em que o agente da ameaça mostra grande conhecimento e preparação, tomando medidas para ganhar a confiança de seu alvo antes de implantar cargas úteis”, disse o relatório.
Com isso, é importante sempre desconfiar de qualquer arquivo, fotos, PDFs, .docs ou .xls. Qualquer um desses arquivos pode ter um pacote malicioso que, em instantes, pode acabar causando um grande prejuízo financeiro para a pessoa infectada e outras próximas dela.
