Hackers pretendiam invadir a conta do cofundador da Binance, Changpeng “CZ” Zhao, sinalizando possíveis ataques de grupos de hackers apoiados pelos Estados, como o norte-coreano Lazarus Group.
Segundo um alerta do Google compartilhado por CZ, “invasores apoiados pelos governos” estavam tentando roubar a senha de sua conta do Google. Zhao sugeriu que pode se tratar de mais uma tentativa do Grupo Lazarus da Coreia do Norte.
“Recebo esse alerta do Google de vez em quando. Alguém sabe o que é isso? Lazarus da Coreia do Norte? Não que eu tenha algo importante na minha conta”, disse Zhao em uma publicação no X na sexta-feira.
O temido Lazarus Group norte-coreano é o principal suspeito por trás de algumas das explorações de criptomoedas mais devastadoras, incluindo o hack de US$ 1,4 bilhão à Bybit, o maior da indústria até hoje, ocorrido em 21 de fevereiro.
Relatórios de inteligência dos Estados Unidos destacam “uma rede sofisticada de agentes que se passam por trabalhadores remotos de TI, canalizando fundos significativos de volta para Pyongyang”, disse Anndy Lian, autora e consultora intergovernamental de blockchain, ao Cointelegraph, acrescentando:
“Eu, pessoalmente, sei de um funcionário do governo que recebeu um alerta semelhante ao de CZ, informando que sua conta havia sido bloqueada por hackers apoiados por governos tentando roubar sua senha.”
“Eles queriam entrar em contato com o Google para obter mais informações, mas nada foi fornecido por motivos de segurança”, afirmou.
Zhao alerta sobre o aumento da ameaça de impostores norte-coreanos
A tentativa de invasão ocorre em meio a um período de novas ameaças de hackers norte-coreanos. Ela vem três semanas depois de Zhao ter alertado sobre o crescimento das tentativas de hackers da Coreia do Norte de se infiltrarem em empresas de criptomoedas por meio de ofertas de emprego e subornos.
“Eles passam por candidatos a vagas para tentar conseguir empregos em sua empresa. Isso lhes dá uma ‘porta de entrada’, especialmente em oportunidades relacionadas a desenvolvimento, segurança e finanças”, escreveu Zhao em uma publicação no X em 18 de setembro.
O alerta de Zhao surgiu quando um grupo de hackers éticos chamado Security Alliance (SEAL) compilou os perfis de pelo menos 60 agentes norte-coreanos que se passam por trabalhadores de TI com nomes falsos, tentando se infiltrar em exchanges de criptomoedas dos Estados Unidos e roubar dados de passagem de usuários.
A Coinbase sofreu uma violação de dados em maio que expôs informações provisórias de menos de 1% dos usuários que realizam transações mensais na exchange.
A violação de dados pode custar à exchange até US$ 400 milhões em despesas de reembolso, informou o Cointelegraph em 15 de maio.
Mais tarde, em junho, quatro agentes norte-coreanos se infiltraram em diversas empresas de criptomoedas concorrentes como desenvolvedores freelancers, roubando um total de US$ 900 mil dessas startups.
Ao longo de 2024, hackers norte-coreanos roubaram mais de US$ 1,34 bilhão em ativos digitais em 47 incidentes, um aumento de 102% em relação aos US$ 660 milhões roubados em 2023, segundo dados da Chainalysis.
De acordo com especialistas em cibersegurança, as empresas de criptomoedas precisam reforçar suas medidas de segurança contra esses invasores, implementando gerenciamento duplo de carteiras e monitoramento de ameaças em tempo real com inteligência artificial.
Fontecointelegraph
