Página inicial
Notícias
Detalhes

Estafas de reuniões falsas do Zoom visam profissionais de criptomoedas

iconCryptoBreaking
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Notícias de criptomoedas relatam aumento de golpes com reuniões falsas do Zoom direcionados a profissionais de criptomoedas e Web3. Golpistas usam engenharia social para roubar acesso ao dispositivo e dados sensíveis. Os convites parecem legítimos, mas levam a domínios falsos. As vítimas podem enfrentar armadilhas de login ou downloads de malware. Os atacantes visam cookies do navegador, tokens e informações da carteira. Esteja atento a "especialistas em recuperação" que oferecem soluções falsas. Utilize apenas domínios oficiais, evite downloads desconhecidos e siga as regras de segurança de conta para criptomoedas.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Profissionais de criptomoedas sob ataque: Como links de reuniões falsas estão alvejando a indústria de ativos digitais

O ecossistema de criptomoedas e Web3 sempre atraiu inovação, oportunidade e, infelizmente, golpes cada vez mais sofisticados.

Nos últimos meses, um número crescente de profissionais que atuam em ativos digitais, negociação, capital de risco e desenvolvimento de blockchain relataram tentativas altamente convincentes de engenharia social projetadas para comprometer seus dispositivos e obter acesso a contas sensíveis.

Ao contrário dos e-mails de phishing tradicionais cheios de erros óbvios, esses novos ataques são cuidadosamente construídos, pacientes e altamente personalizados.

Eles não parecem ser golpes.

Eles parecem oportunidades de negócios.

O Novo Ponto de Entrada: Reuniões Profissionais

Uma das tendências mais preocupantes envolve reuniões de investidores falsas organizadas por meio de plataformas legítimas, como Telegram ou apresentações por e-mail.

A abordagem geralmente começa profissionalmente:

  • um investidor privado ou fundador solicita uma reunião;

  • as conversas parecem estruturadas e críveis;

  • os tópicos de investimento parecem realistas;

  • ferramentas de agendamento, como o Calendly, são usadas para reforçar a legitimidade.

Tudo parece normal.

Até o link da reunião chegar.

Em vez de um convite padrão do Zoom ou Google Meet, as vítimas recebem um link disfarçado como uma sala de reunião, mas hospedado em um domínio não oficial projetado para imitar serviços legítimos.

À primeira vista, o link pode parecer autêntico.

Na realidade, pode levar a uma página de login falsa ou a um download malicioso projetado para comprometer o dispositivo do usuário.

Por que profissionais de cripto estão sendo alvejados

Profissionais de ativos digitais representam um alvo atraente para atacantes.

Muitos fundadores, traders e assessores operam:

  • múltiplas carteiras;

  • contas de exchange

  • extensões de navegador conectadas a plataformas de criptomoedas;

  • gerenciadores de senhas;

  • plataformas de mensagens ligadas a comunidades de investimento.

Obter acesso a uma única sessão de navegador comprometida pode expor muito mais do que uma violação tradicional de conta.

Os atacantes nem sempre estão procurando por senhas.

Eles estão procurando por sessões ativas.

Após a execução do malware, certas ferramentas podem extrair cookies armazenados no navegador, tokens de autenticação e dados salvos localmente.

Isso permite que atacantes contornem senhas completamente.

Em alguns casos relatados, dispositivos comprometidos permitiram acesso a contas de e-mail, aplicativos de mensagens e carteiras de cripto sem que as vítimas percebessem o que havia acontecido até que os ativos já tivessem sido movidos.

Engenharia Social sobre Hackeamento Técnico

O aspecto mais perigoso desses ataques é psicológico, e não técnico.

Os golpistas frequentemente investem muito tempo construindo confiança.

Eles podem:

  • falar inglês fluentemente;

  • apresente experiências profissionais realistas;

  • introduzir consultores adicionais às reuniões;

  • discuta gestão de carteira ou oportunidades de parceria.

O objetivo é simples.

Defesas mais baixas.

Quando preocupações de segurança são levantadas, um sinal de alerta comum aparece.

Em vez de atender solicitações razoáveis, como usar uma plataforma de reunião oficial ou um link diferente, os atacantes podem insistentemente exigir entrar por meio de seu convite específico.

A pressão substitui a flexibilidade.

Esse é frequentemente o momento em que os profissionais percebem que algo está errado.

A Armadilha de Software Falso

Alguns links de reuniões fraudulentas redirecionam os usuários para o download de software disfarçado como:

  • atualizações da reunião;

  • plugins de áudio;

  • códigos de vídeo;

  • aplicativos de conferência.

Na realidade, esses downloads podem conter malware infostealer ou ferramentas de acesso remoto.

Mesmo profissionais experientes caíram vítima desse método, pois tudo o que levou até o momento parecia legítimo.

Após a execução, o software malicioso pode procurar por:

  • dados da sessão do navegador;

  • senhas salvas;

  • extensões de carteira;

  • capturas de tela contendo frases de recuperação.

As consequências podem ser imediatas.

O segundo golpe: “Especialistas em Recuperação”

Infelizmente, os riscos não terminam após um incidente.

Uma segunda onda de golpistas frequentemente alveja vítimas que relatam perdas publicamente online.

Essas pessoas afirmam que conseguem recuperar fundos roubados ou rastrear transações na blockchain por uma taxa.

Na maioria dos casos, são simplesmente outro golpe.

As transações na blockchain são geralmente irreversíveis.

Promessas de recuperação garantida devem sempre ser tratadas com extrema desconfiança.

Como se proteger

Hábitos simples reduzem drasticamente o risco.

Profissionais devem considerar as seguintes precauções:

Entre em reuniões apenas por meio de domínios oficiais.

Plataformas como Zoom ou Google Meet usam domínios verificados. Se um link parecer incomum, verifique antes de entrar.

Evite baixar software para participar de uma reunião.

Plataformas legítimas de conferência raramente exigem downloads adicionais além dos aplicativos oficiais.

Use suas próprias salas de reunião sempre que possível.

Se houver incerteza, ofereça-se para hospedar a reunião você mesmo.

Separe a atividade em criptomoedas da navegação diária.

Dispositivos dedicados ou perfis de navegador para acesso à carteira podem reduzir a exposição.

Ative a proteção forte da conta.

A autenticação de dois fatores e as chaves de segurança de hardware melhoram significativamente a segurança da conta.

Consciência é a melhor defesa

Ataques de engenharia social continuam a evoluir junto com o crescimento da indústria de ativos digitais.

Muitos profissionais assumem que apenas a experiência técnica os protege.

Na realidade, a maioria dos compromissos bem-sucedidos começa com confiança, e não com código.

Recentemente, nossa equipe editorial enfrentou uma tentativa semelhante envolvendo uma configuração de reunião profissional que parecia totalmente legítima até que um link de reunião suspeito foi introduzido no último momento.

Felizmente, a situação foi identificada antes de qualquer interação ocorrer.

Outros podem não ter tanta sorte.

À medida que as conferências, parcerias e conversas sobre investimentos aumentam no ecossistema Web3, manter-se cauteloso sem se tornar paranoico é essencial.

Oportunidades existem em toda parte no cripto.

Então faça armadilhas.

Gastar alguns segundos extras para verificar um convite de reunião pode, no final, proteger muito mais do que apenas um horário na agenda.

Este artigo foi originalmente publicado como Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe em Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.