Notas Principais
- Detentores de criptomoedas no Brasil estão sendo alvo do trojan bancário Eternidade Stealer via WhatsApp.
- Clicar em links maliciosos permite que o malware roube dados financeiros e ativos em criptomoedas.
- Cibercriminosos estão utilizando táticas cada vez mais sofisticadas para explorar aplicativos de mensagens e lavar fundos roubados.
Detentores de criptomoedas no Brasil estão sendo alvo de um worm de sequestro e de um trojan bancário espalhados pelo WhatsApp.
As mensagens maliciosas podem aparecer como “programas governamentais falsos” ou até mesmo vir de um amigo, então os usuários devem ficar atentos e evitar clicar em links suspeitos.
Aumento de Golpes no WhatsApp Ameaça a Comunidade Cripto do Brasil
O SpiderLabs, equipe de pesquisa em cibersegurança da Trustwave, divulgou um relatório detalhando a operação do trojan bancário chamado “Eternidade Stealer”.
O relatório afirma que o trojan bancário está sendo disseminado por meio de engenharia social em aplicativos de mensagens, especialmente no WhatsApp. Ele aparece como programas governamentais falsos, notificações de entrega, mensagens de amigos ou grupos de investimento fraudulentos.
Quando um usuário de criptomoedas clica no link do worm no WhatsApp, desencadeia uma reação em cadeia que o infecta tanto com o worm quanto com o trojan bancário.
Uma vez que o arquivo é baixado, ele escaneia o dispositivo do usuário em busca de dados financeiros, que são usados para desviar seus ativos em criptomoedas. Como resultado, os detentores de criptomoedas no Brasil foram orientados a permanecer vigilantes, evitando links suspeitos a todo custo.
Nos últimos meses, houve um aumento notável no volume de explorações, hacks e golpes no espaço cripto.
No entanto, pesquisadores do SpiderLabs observaram que “o WhatsApp continua sendo um dos canais de comunicação mais explorados no ecossistema do cibercrime no Brasil.”
Hackers de Criptomoedas Utilizam Táticas Sofisticadas
Em seu relatório, Nathaniel Morales, John Basmayor e Nikita Kazymirskyi explicaram ainda mais como esses agentes maliciosos refinaram suas táticas de exploração nos últimos dois anos.
O uso do WhatsApp para distribuir trojans bancários e malwares de roubo de informações se deve à imensa popularidade da plataforma entre os residentes do país.
Outros especialistas concordam que os cibercriminosos migraram para táticas mais sofisticadas ao longo dos anos.
ZachXBT, um investigador onchain, identificou um agente malicioso que desviou US$ 3 milhões em ativos digitais de um cidadão dos EUA.
Ele então trocou os fundos roubados via Bridgers e chegou a utilizar plataformas over-the-counter (OTC) ligadas à Huione para lavar os ativos.
Em 12 de setembro, a ponte Shibarium foi hackeada, e os responsáveis levaram mais de US$ 4 milhões em ativos de criptomoedas.
O ataque utilizou um flash loan, que ajudou a comprometer as chaves de assinatura dos validadores, dando ao hacker acesso e controle sobre o protocolo.
No total, o hacker da ponte Shibarium desviou até 4,6 milhões de BONE.
