A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou um comunicado ontem com um aviso impressionante. Ele afirma que grupos de hackers da Coreia do Norte usam técnicas diferentes para roubar criptomoedas.
Este aviso é aparentemente muito importante, pois veio de três grandes entidades governamentais dos EUA. O Federal Bureau of Investigation, a Cybersecurity and Infrastructure Security Agency (CISA) e o Departamento do Tesouro dos EUA emitiram este aviso em conjunto. Foi referido como um aviso de segurança cibernética.
Os alvos
Diz que o governo dos EUA encontrou grupos de hackers patrocinados pela Coreia do Norte. Os usuários podem ser vitimados indiretamente, pois os hackers visam empresas de criptografia.
O anúncio diz que os principais investidores devem prestar atenção, mas o foco principal está nas exchanges de criptomoedas, protocolos de financiamento descentralizados, jogos de jogar para ganhar, empresas de capital de risco e empresas de comércio.
A razão pela qual os hackers estão visando a criptomoeda, de acordo com o aviso, é roubar e lavar dinheiro para apoiar o regime norte-coreano. Esta não é a primeira vez que isso acontece.
A Coreia do Norte começou a hackear exchanges de criptomoedas anos atrás. Em 2018, o país já roubou meio bilhão de dólares, e em 2019 outros 2 bilhões. São somas consideráveis que não necessariamente acabam no lugar certo. Não muito tempo atrás, a criptomoeda roubada foi usada pela Coreia do Norte para financiar programas de mísseis.
Campanhas TraderTraitor
Grupos de hackers têm tentado ativamente roubar criptomoedas de várias empresas de criptomoedas usando várias técnicas, de acordo com o aviso. Duas dessas técnicas foram campanhas de phishing e engenharia social. Então, como esses hackers trabalharam?
Começa com o envio de mensagens. “As mensagens geralmente imitam um esforço de recrutamento e oferecem empregos bem remunerados para enganar os destinatários a baixar aplicativos de criptomoedas carregados de malware, que o governo dos EUA chama de ‘TraderTraitor’”, disse o anúncio.
“O termo TraderTraitor descreve uma série de aplicativos maliciosos […] Os aplicativos maliciosos são derivados de uma variedade de projetos de código aberto e pretendem ser ferramentas de negociação de criptomoedas ou previsão de preços. As campanhas do TraderTraitor apresentam sites com um design moderno que promovem os supostos recursos dos aplicativos.”
