Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Registo
BTCC / BTCC Square / CriptofacilBR /
Alerta Máximo: Novo Golpe no macOS Usa Telegram e Zoom para Drenar Criptomoedas

Alerta Máximo: Novo Golpe no macOS Usa Telegram e Zoom para Drenar Criptomoedas

Author:
CriptofacilBR
Published:
2025-07-03 19:00:32

Hackers estão explorando apps populares como Telegram e Zoom para atacar usuários de macOS — e sua carteira digital é o alvo.

Veja como se proteger antes que sua stack de crypto vire pó.

Ps: Pelo menos os golpistas ainda acreditam no valor das criptomoedas — ao contrário de alguns bancos centrais.

Uma nova campanha de ataques cibernéticos foi identificada por pesquisadores de segurança da SentinelOne. De acordo com o relatório técnico, grupos hacker associados ao governo da Coreia do Norte estão utilizando métodos sofisticados para invadir computadores com sistema operacional macOS. O objetivo principal desses ataques é obter acesso a informações e roubar criptomoedas.

O método de infecção começa com abordagens através do aplicativo Telegram. Os atacantes se passam por contatos conhecidos das vítimas, enviando convites para falsas reuniões no Zoom. Posteriormente, as vítimas recebem e-mails contendo links maliciosos disfarçados como atualizações legítimas do software Zoom. Esses links, na realidade, distribuem um malware identificado como NimDoor.

O malware utiliza técnicas avançadas de ofuscação para evitar detecção, incluindo a inserção de milhares de linhas de código vazio em seus arquivos. Após a instalação inicial, o NimDoor baixa e executa componentes adicionais que permitem aos atacantes controlar remotamente o sistema comprometido.

  • Leia também: Presidente da SEC defende tokenização do mercado de ações

Novas técnicas aplicadas para roubar criptomoedas

Entre as técnicas empregadas pelos atacantes para roubar criptomoedas, destacam-se a injeção de código malicioso em processos legítimos do sistema operacional, o uso de comunicações criptografadas através do protocolo WebSocket (wss), e um mecanismo de persistência que se mantém ativo mesmo após reinicializações do sistema. Essas características tornam o malware particularmente difícil de detectar e remover.

Os sistemas infectados têm diversos tipos de informações sensíveis coletadas pelos atacantes. Isso inclui credenciais armazenadas no Keychain do macOS, dados de navegadores web como Chrome e Firefox, histórico de conversas no Telegram e informações relacionadas a carteiras de criptomoedas. A análise técnica sugere que o foco principal são organizações do ecossistema Web3 e de criptomoedas.

Uma característica notável dessa campanha é o uso de linguagens de programação menos convencionais, como Nim e Crystal, no desenvolvimento do malware. Essa escolha parece ter como objetivo dificultar a detecção por sistemas de segurança tradicionais, que podem ter menor familiaridade com códigos desenvolvidos nessas linguagens.

Para proteção contra esse tipo de ameaça, especialistas recomendam verificar cuidadosamente todos os links e anexos recebidos, mesmo que aparentem vir de fontes confiáveis. É essencial baixar atualizações de software apenas de fontes oficiais e manter o sistema operacional e aplicativos de segurança sempre atualizados. O monitoramento regular de processos em execução no sistema também pode ajudar a identificar atividades suspeitas.

O relatório técnico completo, disponível no site da SentinelOne, fornece detalhes adicionais sobre os vetores de ataque, técnicas específicas utilizadas e indicadores de comprometimento que podem ser usados para detecção e prevenção. Essas informações são particularmente relevantes para organizações do setor de criptomoedas e tecnologia que utilizam sistemas macOS em suas operações.

  • Leia também: Ripple solicita licença bancária nacional nos EUA seguindo a Circle

Por: https://www.criptofacil.com/novo-ataque-usa-telegram-e-zoom-para-roubar-criptomoedas-em-macos/

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved