Um co-fundador da Thorchain teve aproximadamente US $ 1,35 milhão retirado de uma carteira esquecida de Metamask depois que os atacantes usaram uma conta de telegrama hackeada e uma reunião de zoom falsa para obter acesso às suas chaves armazenadas, segundo relatos. O roubo foi sinalizado na cadeia e depois confirmado por vários meios de comunicação e investigadores.
Thorchain: golpe de vários estágios
Com base nos relatórios, o esquema começou quando o telegrama de um associado foi comprometido e um vínculo malicioso de reuniões foi divulgado. O alvo se juntou ao que parecia ser uma videochamada legítima, mas o feed era falso.
Os atacantes então exploraram o acesso ao chaveiro do icloud da vítima e ao perfil do navegador para extrair chaves privadas amarradas a uma carteira antiga, que foi drenada de cerca de US $ 1,35 milhão em criptografia.
US $ 1,35 milhão foram roubados de um cofundador de Thorchain. Outro lembrete: se suas chaves forem armazenadas em uma carteira de software, você é apenas uma execução de código maliciosa para perder tudo.
Nesse caso, a vítima nem assinou uma transação maliciosa, o malware simplesmente roubou o… pic.twitter.com/nls4nwnfyt
– Charles Guillemet (@p3b7_) 12 de setembro de 2025
Investigadores e detetões na cadeia
Os investigadores da blockchain rastrearam rapidamente movimentos e publicaram descobertas em plataformas sociais, com alguns detetives em antecedência estimando o valor visível em aproximadamente US $ 1,2 milhão antes de relatórios posteriores colocarem o total próximo de US $ 1,35 milhão.
Os analistas sinalizaram links para atores conectados à Coréia do Norte com base em padrões e comportamento anterior, embora a atribuição nesses casos possa ser complexa e levar tempo para confirmar.
#PeckShieldalert UM @thorchain A carteira pessoal do usuário foi explorada, resultando em uma perda de ~ US $ 1,2 milhão pic.twitter.com/r385brhohu
– Peckshieldalert (@PeckShieldalert) 12 de setembro de 2025
Aviso de questões da comunidade de segurança
Os líderes do cenário de segurança criptográfica alertaram o setor para tratar links de reunião remota e solicitações repentinas de arquivos com profunda cautela.
Um desenvolvedor sênior de carteira destacou que o armazenamento de chaves privadas em software que sincroniza com os serviços em nuvem torna um usuário vulnerável se essas contas em nuvem forem acessadas por malware ou outras explorações. Esse aviso foi ecoado entre desenvolvedores e feeds de segurança após a divulgação do roubo.
Thorswap oferece recompensa para recuperar fundos
Os relatórios divulgaram que um projeto relacionado apresentou uma recompensa para ajudar a recuperar os fundos roubados, e os membros da comunidade começaram a rastrear transações para identificar para onde os ativos se moviam.
Apelações e recompensas públicas tornaram-se uma resposta comum da comunidade quando grandes somas são derrubadas e pontos de rastreamento na cadeia para carteiras identificáveis.
Padrão mais amplo de golpes de Deepfake e Zoom
Esse incidente faz parte de uma série crescente de ataques que usam videochamadas falsas e representação para enganar os alvos para executar código malicioso ou revelar credenciais.
Os principais casos em outros lugares custaram milhões de vítimas, incluindo uma história anterior em que os deepfakes e chamadas falsas levaram a uma perda multimilionária em nível corporativo.
Pesquisadores de segurança dizem que os criminosos agora estão combinando engenharia social com ferramentas de IA para tornar os golpes mais convincentes.
Imagem em destaque do guru de segurança de TIgráfico da Tradingview
Processo editorial Para o Bitcoinist, está centrado na entrega de conteúdo completamente pesquisado, preciso e imparcial. Seguimos padrões rígidos de fornecimento e cada página sofre uma revisão diligente de nossa equipe de principais especialistas em tecnologia e editores experientes. Esse processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
