Google diz que hackers estão mirando investidores de criptomoedas brasileiros

Brasileiros estão sendo vítimas de hackers internacionais e domésticos, diz Google. Golpes miram em investidores de criptomoedas, mas também em transações tradicionais com cartões e Pix.

Um estudo divulgado pelo Google nesta quarta-feira (12) revela que hackers de diferentes nacionalidades estão mirando investidores brasileiros de criptomoedas. As ameaças valem tanto para indivíduos quanto empresas.

Além do crescimento no número de extorsões mediante ransomware, vindos do exterior, a gigante americana também dá destaque para golpes domésticos, incluindo roubo de contas, malwares bancários, fraudes com cartões e outros.

“À medida que a influência do Brasil cresce, seu impacto digital também aumenta, tornando-o um alvo cada vez mais atraente para ameaças cibernéticas provenientes tanto de atores globais quanto domésticos”, escreveu o Google.

Hackers da Coreia do Norte, Rússia e China são as maiores ameaças

Segundo os dados apresentados pelo Google, hoje três grupos de hackers apoiados pelos seus próprios governos, da Coreia do Norte, Rússia e China, representam 85,6% dos ataques de espionagem, que incluem phishings.

“Grupos apoiados pelo governo norte-coreano, por exemplo, demonstram um grande interesse em empresas de criptomoedas brasileiras, no setor aeroespacial e de defesa, e em alvos governamentais”, comentou o Google.

Grupos chineses, norte-coreanos e russos, apoiados por seus governos, são a maior ameaça para empresas brasileiras no setor cibernético. Fonte: Google.
Grupos chineses, norte-coreanos e russos, apoiados por seus governos, são a maior ameaça para empresas brasileiras no setor cibernético. Fonte: Google.

Como exemplo, o Google afirma que o grupo norte-coreano PUKCHONG (UNC4899) realizou ataques no início deste ano, tendo o Brasil como um dos alvos.

Explicando o ataque, a gigante americana nota que os hackers entraram em contato com as vítimas em potencial através das redes sociais, oferecendo uma falsa vaga de emprego na corretora Coinbase.

Tanto no primeiro quanto no segundo contato, os hackers enviavam PDFs inofensivos a elas, o que servia para obter a confiança das vítimas. No entanto, o golpe era aplicado na terceira etapa do ataque. Ou seja, algo muito elaborado.

“As instruções orientavam os usuários a baixar e executar um projeto hospedado no GitHub”, comentou o Google sobre essa terceira etapa do contato dos hackers. “O projeto era um aplicativo Python com trojan para obter preços de criptomoedas, modificado para se conectar a um domínio controlado pelo atacante para recuperar uma segunda carga maliciosa caso condições específicas fossem atendidas.”

Documento enviado pelos hackers se passando pela corretora de criptomoedas Coinbase que teve brasileiros como alvos. Fonte: Google/Reprodução.
Documento enviado pelos hackers se passando pela corretora de criptomoedas Coinbase que teve brasileiros como alvos. Fonte: Google/Reprodução.

Usando essa mesma estratégia, outro grupo de hackers norte-coreanos realizaram o maior roubo de criptomoedas da história em 2022. Na data, a Ronin, ligada ao jogo Axie Infinity, perdia R$ 3 bilhões em ativos.

Táticas utilizadas pelos hackers são várias

Outra estratégia usadas pelos hackers são menos complexas, mas igualmente nocivas. Segundo o Google, além de criptomoedas, os malwares também focam no sistema bancário, incluindo transações de PIX.

“Atores de ameaça estavam envolvidos na distribuição de um malware chamado “GoPix”, especificamente direcionado a usuários do Pix mediante técnicas de publicidade maliciosa, ou “malvertising””, escreveu o Google.

“A funcionalidade relatada desse malware inclui a capacidade de sequestrar a funcionalidade da área de transferência para transações Pix ou de criptomoedas, substituindo a string do Pix ou o endereço da carteira por um controlado pelo atacante.”

Em outras palavras, é o famoso “vírus do CTRL+C, CTRL+V”, que já está rodando desde 2018. Em suma, os hackers substituem o endereço copiado por outro controlado por eles, fazendo as vítimas enviarem suas criptomoedas, e também reais, para outro endereço.

Outros ataques citados incluem o roubo de logins e senhas, onde o Google usa a captura de tela de um falso site do Mercado Pago como exemplo, bem como backdoors. E-mails falsos, nos quais os hackers se passam pela Receita Federal, também são citados no estudo.

“Esperamos que a análise e a pesquisa aqui apresentadas ajudem a informar os defensores no Brasil, proporcionando novas percepções para a defesa coletiva”, finalizou a gigante americana. “No Google, estamos comprometidos em apoiar a segurança dos usuários online em todo o mundo e continuaremos a tomar medidas para interromper atividades maliciosas, protegendo nossos usuários e ajudando a tornar a internet segura para todos.”

O relatório completo pode ser lido no site do Google.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias