Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia que viu a selva digital evoluir na última década, não posso deixar de sentir uma mistura de cautela e diversão ao ler sobre essas últimas explorações de grupos de hackers norte-coreanos. O Grupo Lazarus, em particular, parece ter gostado do nosso amado mundo de blockchain e criptomoedas, assim como um urso gosta de potes de mel.
O Grupo Lazarus enganou as pessoas para que jogassem um jogo criptográfico falso, que continha falhas ocultas no Google Chrome. Essas falhas permitem que eles instalem software de espionagem nos computadores das vítimas para roubar informações de suas carteiras digitais. No entanto, quando a Kaspersky descobriu a falha em maio, reportou-a ao Google, que corrigiu o problema.
Jogue com um grande risco
O jogo de arena de batalha multijogador online do hacker era totalmente jogável e foi promovido no LinkedIn e X. O jogo se chamava DeTankZone ou DeTankWar e usava tokens não fungíveis (NFTs) como tanques em uma competição mundial.
Os usuários contraíram uma infecção do site, sem precisar baixar o jogo. Os hackers projetaram o jogo para se parecer com a estrutura do DeFiTankLand.
Os hackers empregaram software malicioso conhecido como Manuscrypt, juntamente com uma “falha de confusão de tipo” não descoberta no mecanismo JavaScript V8. Isso marcou a sétima ocorrência de uma vulnerabilidade de dia zero descoberta no Google Chrome entre o início do ano e meados de maio de 2024.
O principal especialista em segurança da Kaspersky, Boris Larin, disse:
“O esforço significativo investido nesta campanha sugere que eles tinham planos ambiciosos, e o impacto real poderia ser muito mais amplo, afetando potencialmente utilizadores e empresas em todo o mundo.”
Como pesquisador, me deparei com um jogo suspeito que chamou a atenção da Microsoft Security em fevereiro. Antes que nossos colegas de segurança cibernética da Kaspersky pudessem investigar seu funcionamento, os hackers já haviam retirado a exploração de seu site. No entanto, alertamos o Google sobre esta ameaça potencial e eles rapidamente corrigiram a vulnerabilidade no Chrome, evitando assim que os hackers a reutilizassem.
Coreia do Norte adora criptografia
falhas de dia zero pegam o fabricante desprevenido, sem solução imediata disponível; foram necessários 12 dias para o Google resolver essa vulnerabilidade específica.
No início deste ano, descobri que outro grupo de hackers norte-coreano explorou uma fraqueza imprevista (vulnerabilidade de dia zero) no Google Chrome, visando especificamente investidores em criptografia como eu.
O Grupo Lazarus tem um forte interesse em criptomoedas. Conforme relatado pelo observador de crimes criptográficos ZachXBT, acredita-se que o grupo tenha lavado mais de US$ 200 milhões em criptomoedas em aproximadamente 25 incidentes de hackers entre 2020 e 2023.
O Departamento do Tesouro dos EUA afirmou que o Grupo Lazarus pode ter orquestrado o ataque cibernético à ponte Ronin, que resultou no roubo de criptomoeda avaliada em mais de US$ 600 milhões em 2022.
De acordo com as descobertas da empresa americana de segurança cibernética Recorded Future, estima-se que grupos de hackers norte-coreanos roubaram coletivamente mais de US$ 3 bilhões em criptomoedas entre os anos de 2017 e 2023.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- AVAX PREVISÃO. AVAX criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- EUR CHF PREVISÃO
- WOO PREVISÃO. WOO criptomoeda
2024-10-24 00:49