Um ataque impressionante ocorreu recentemente, onde hackers ligados à Coreia do Norte utilizaram inteligência artificial para roubar cerca de US$ 100.000 da carteira criptográfica Zerion.
A Zerion informou que o ataque não afetou os fundos dos usuários e que eles imediatamente desativaram o aplicativo da web como precaução.
Embora o valor roubado pareça pequeno em comparação com outros ataques, isso evidenciou a ameaça crescente dos ataques de engenharia social, potencializados por tecnologia avançada.
Este foi o segundo incidente desse tipo em um curto período, sendo que outro ataque anterior, que explorou 280 milhões de dólares do Protocolo Drift, também foi atribuído a hackers norte-coreanos. A principal vulnerabilidade parece ser a manipulação humana, não falhas técnicas.
A IA está mudando a forma como as ameaças cibernéticas funcionam
Os invasores conseguiram acessar as credenciais de login e chaves privadas de algumas contas da Zerion.
Esse evento ressalta como a inteligência artificial está transformando o cenário das ameaças cibernéticas, tornando-as mais eficientes e perigosas.
Além disso, as investigações anteriores apontam que esse tipo de ataque é parte de um padrão mais amplo de ameaças, onde os hackers utilizam as redes sociais para se fazer passar por contatos de confiança.
A empresa de segurança SEAL recentemente bloqueou 164 domínios associados aos hackers, que se apresentavam como contatos conhecidos em plataformas como Telegram e LinkedIn.
A metodologia desses hackers é marcada pela paciência e precisão, explorando relações de confiança para facilitar seus ataques.
“A abordagem da Coreia do Norte é cuidadosamente planejada e utiliza a confiança como aríete.”
A unidade de segurança cibernética do Google, Mandiant, já havia alertado sobre o uso de reuniões falsas e ferramentas de IA nesses ataques.
A engenharia social da RPDC está evoluindo
Recentemente, especialistas relataram que trabalhadores de tecnologia da Coreia do Norte têm se infiltrado em empresas de criptomoeda há vários anos.
O avanço nas técnicas de engenharia social, aliado à acessibilidade da IA, amplia as ameaças não apenas para exchanges, mas para toda a indústria de criptomoedas.
“Funcionários de projetos e qualquer pessoa ligada a criptomoedas pode ser um alvo.”
Fique atento às novidades no GraficoCrypto.com.br, onde você se manterá informado sobre o mundo das criptomoedas e as últimas ameaças digitais.
Fonte original: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.