ALERTA CIBERNÉTICO URGENTE: Hackers Norte-Coreanos Alvo de Carteiras de Criptomoeda via Aplicativos de Navegador Web
RELATÓRIO ESPECIAL $SOL
LONDRES / SEUL — Especialistas em cibersegurança e agências de inteligência emitiram um alerta de alto nível após ataques sofisticados atribuídos a grupos de hackers patrocinados pelo estado norte-coreano, visando principalmente usuários globais de finanças descentralizadas (DeFi) e várias carteiras de criptomoeda.
Os ataques, classificados como "ataques à cadeia de suprimentos", não estão focados em violar a infraestrutura central da blockchain, mas sim em explorar fraquezas em extensões de navegador web amplamente utilizadas e aplicativos de carteira de terceiros.
🛑 Método de Ataque: Injeção de Código Malicioso
Relatórios indicam que os atores de ameaças—acreditados como afiliados a grupos como Lazarus—conseguiram injetar código malicioso em extensões de navegador legítimas e de código aberto ou modificar aplicativos de carteira populares disponíveis para download.
Uma vez instalado pelo usuário, este código é projetado para permanecer dormente até que uma transação seja iniciada. No momento crítico, o malware de forma encoberta:
* Troca de Endereços de Carteira: Substitui automaticamente o endereço legítimo de criptomoeda do destinatário por um endereço controlado por hackers durante o processo de copiar/colar ou antes que a transação seja assinada. $BTC
* Coleta de Frases Seed: Solicita ao usuário com falsos alertas de segurança que insira a frase secreta de recuperação da carteira (frase seed), levando à completa comprometimento dos ativos. #BinanceHODLerAT
🛡️ Ação Recomendada Imediata para Usuários
Os usuários de todas as carteiras de criptomoedas baseadas em navegador são aconselhados a tomar medidas defensivas imediatas:
* Verifique a Fonte: Baixe ou atualize as extensões da carteira apenas diretamente do site oficial do provedor da carteira e verifique o ID da extensão na Chrome/Firefox Web Store.
* Carteiras de Hardware: Transfira holdings significativas de criptomoedas para uma solução de armazenamento a frio (carteira de hardware) que requer confirmação física para cada transação. $XRP
* Verificação Rigorosa de Transações: Antes de finalizar qualquer transação, verifique meticulosamente o endereço do destinatário exibido na interface da carteira com o endereço pretendido, caractere por caractere.
Essa história em desenvolvimento serve como um lembrete crítico do cenário de ameaças perpétuas no espaço dos ativos digitais e da necessidade de robustos protocolos de segurança pessoal.
