A organização sem fins lucrativos Security Alliance (SEAL) emitiu um alerta urgente após identificar um aumento expressivo em tentativas diárias de golpes realizados por hackers ligados à Coreia do Norte, que utilizam reuniões falsas no Zoom como vetor de ataque para roubo de criptomoedas e informações sensíveis.

Segundo a pesquisadora de segurança Taylor Monahan, responsável pelo alerta, o esquema já resultou no desvio de mais de US$ 300 milhões em ativos digitais. O golpe tem como principal alvo profissionais do setor cripto, desenvolvedores, investidores e membros de projetos blockchain.

Como funciona o golpe da falsa reunião no Zoom

O ataque começa de forma aparentemente inofensiva. A vítima recebe uma mensagem no Telegram de um contato conhecido — alguém que já faz parte de sua rede. Esse detalhe cria uma falsa sensação de segurança e reduz o nível de desconfiança inicial.

A conversa evolui naturalmente até surgir um convite para uma reunião rápida no Zoom. Antes do horário combinado, o golpista envia um link aparentemente legítimo, muitas vezes mascarado para parecer oficial.

Ao entrar na chamada, a vítima vê pessoas conhecidas ou supostos colegas do contato original. Segundo Monahan, não se tratam de deepfakes, mas sim de vídeos reais, obtidos a partir de gravações antigas, podcasts públicos ou de vítimas que já foram hackeadas anteriormente.

Durante a reunião, os golpistas simulam problemas de áudio e, em seguida, enviam um suposto arquivo de correção (patch). Ao abrir o arquivo, o computador da vítima é infectado com malware, permitindo o acesso remoto ao dispositivo.

Logo após a infecção, os criminosos encerram a chamada, alegando que a reunião será reagendada. A partir daí, a vítima já está comprometida.

“Infelizmente, o computador já foi invadido. Eles apenas fingem normalidade para evitar suspeitas. Depois disso, levam todas as suas criptos, senhas, acessos da empresa ou protocolo e até sua conta do Telegram. Em seguida, você passa a ser usado para hackear seus próprios contatos”, alertou Monahan.

Telegram vira ferramenta de propagação do ataque

Um dos pontos mais críticos do golpe é o controle das contas do Telegram das vítimas. Com acesso à conta, os hackers utilizam a lista de contatos para repetir o golpe em cadeia, ampliando rapidamente o alcance do ataque.

De acordo com a SEAL, essa estratégia transforma cada vítima em um novo vetor de disseminação, potencializando os danos dentro do ecossistema cripto.

O que fazer se você clicou no link malicioso

Taylor Monahan orienta que qualquer pessoa que tenha clicado em um link suspeito durante uma reunião no Zoom tome medidas imediatas:

• Desconectar o computador da internet e desligá-lo imediatamente

• Utilizar outro dispositivo seguro para transferir criptomoedas para novas carteiras

• Alterar todas as senhas, especialmente de exchanges, e-mails e redes sociais

• Ativar autenticação em dois fatores (2FA) sempre que possível

• Realizar uma formatação completa (memory wipe) do dispositivo infectado antes de reutilizá-lo

No caso específico do Telegram, a recomendação é considerada crítica:

• Abrir o Telegram em um celular seguro

• Acessar Configurações → Dispositivos

• Encerrar todas as outras sessões ativas

• Alterar a senha imediatamente

• Ativar ou reforçar a autenticação multifator

Por fim, Monahan reforça que, caso a conta do Telegram tenha sido comprometida, é essencial avisar todos os contatos o mais rápido possível, para evitar que o golpe se espalhe.

“Se hackearem seu Telegram, avise todo mundo imediatamente. Caso contrário, você será usado para hackear seus próprios amigos.”

O alerta reforça que, em um mercado cada vez mais conectado e digitalizado, engenharia social e golpes sofisticados representam hoje uma das maiores ameaças ao setor cripto, superando até mesmo falhas técnicas em protocolos.

Fonte: Security Alliance (SEAL) / Cointelegraph

Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.