Volver al Hub

Hackers da Coreia do Norte usam IA para roubar criptomoedas acima de R$ 1.000

Imagen generada por IA para: Hackers norcoreanos con IA atacan billeteras de cripto con más de $200

Uma nova onda de ciberataques com IA originária da Coreia do Norte está mirando detentores de criptomoedas com saldos superiores a R$ 1.000 em suas carteiras, segundo pesquisadores de cibersegurança. A operação representa uma evolução significativa no cibercrime financeiro patrocinado por Estados, combinando inteligência artificial com malwares sofisticados para automatizar e ampliar operações de roubo.

Os ataques empregam uma abordagem em múltiplos estágios. Primeiro, algoritmos de IA escaneiam redes blockchain para identificar alvos potencialmente lucrativos com base na atividade e saldo das carteiras. Uma vez identificados, as vítimas são comprometidas através de diversos vetores, incluindo:

  1. O malware SparkKitty, que rouba fotos e documentos pessoais para burlar verificações KYC (Conheça Seu Cliente)
  2. Campanhas de phishing personalizadas com conteúdo gerado por IA
  3. Exploração de vulnerabilidades em softwares de carteiras e exchanges

O que torna esses ataques particularmente preocupantes é sua natureza automatizada e escalabilidade. Ao usar IA para identificação de alvos e reconhecimento inicial, os operadores humanos podem focar em tarefas de maior valor enquanto o sistema caça continuamente novas vítimas.

Analistas de segurança observam que o limite de R$ 1.000 parece cuidadosamente calculado - alto o suficiente para valer o roubo, mas baixo o bastante para que muitos usuários não implementem medidas robustas de segurança. Os ataques frequentemente miram:

  • Investidores pessoa física
  • Carteiras de cripto de pequenos negócios
  • Funcionários com acesso a fundos em cripto de empresas

A infraestrutura do malware inclui capacidades para burlar medidas de segurança comuns como autenticação em dois fatores, frequentemente usando dados pessoais roubados para engenharia social. Algumas variantes podem permanecer inativas por longos períodos para evitar detecção.

Este desenvolvimento marca uma tendência preocupante na militarização da IA para crimes financeiros. Com o crescimento da adoção de criptomoedas, profissionais de segurança alertam que tais ataques automatizados e escaláveis provavelmente aumentarão em frequência e sofisticação.

Estratégias recomendadas de mitigação incluem:

  • Usar carteiras físicas (hardware wallets) para saldos significativos
  • Implementar autenticação multi-assinatura
  • Auditar regularmente a atividade da carteira
  • Manter o software da carteira atualizado
  • Ter cautela com comunicações não solicitadas sobre ativos cripto

A comunidade de cibersegurança está pressionando provedores de carteiras e exchanges a reforçar seu monitoramento contra essas atividades de varredura automatizada e implementar proteções adicionais contra ataques movidos por IA.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025 Segurança Blockchain

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.