A carteira de cripto Zerion revelou que hackers afiliados à Coreia do Norte utilizaram IA num ataque de engenharia social a longo prazo para roubar cerca de $100.000 das hot wallets da empresa na semana passada.
A equipa Zerion divulgou uma análise pós-incidente na quarta-feira, onde confirmou que nenhum fundo de utilizadores, aplicações Zerion ou infraestrutura foram afetados e que desativou proactivamente a aplicação web como precaução.
Embora o montante fosse relativamente pequeno em termos de hacking de cripto, é mais um incidente de um trabalhador de cripto ser alvo de um "ataque de engenharia social habilitado por IA ligado a um ator de ameaça da RDPC", disse a Zerion.
É o segundo ataque desta natureza este mês, após a exploração de $280 milhões do Drift Protocol, que foi vítima de uma "operação de inteligência estruturada" por hackers afiliados à RDPC. A camada humana, não os bugs de contratos inteligentes, tornou-se agora o principal ponto de entrada da Coreia do Norte nas empresas de cripto.
A IA está a mudar a forma como as ameaças cibernéticas funcionam
A Zerion disse que o atacante obteve acesso às sessões e credenciais iniciadas de alguns membros da equipa, bem como chaves privadas das hot wallets da empresa.
"Este incidente mostrou que a IA está a mudar a forma como as ameaças cibernéticas funcionam", disse a empresa.
Confirmou que o ataque foi semelhante aos que foram investigados pela Security Alliance (SEAL) na semana passada.
Relacionado: Investigadores descobrem routers de agentes de IA maliciosos que podem roubar cripto
A SEAL relatou que rastreou e bloqueou 164 domínios ligados ao grupo UNC1069 da RDPC numa janela de dois meses de fevereiro a abril.
Afirmou que o grupo opera "campanhas de engenharia social de várias semanas e baixa pressão" através do Telegram, LinkedIn e Slack. Atores maliciosos fazem-se passar por contactos conhecidos ou marcas credíveis ou aproveitam o acesso a contas de empresas e indivíduos previamente comprometidas.
A unidade de cibersegurança da Google, Mandiant, detalhou em fevereiro o uso pelo grupo de reuniões falsas do Zoom e um "uso conhecido de ferramentas de IA pelo ator de ameaça para editar imagens ou vídeos durante a fase de engenharia social."
A engenharia social da RDPC está a evoluir
No início deste mês, o programador do MetaMask e investigador de segurança Taylor Monahan disse que trabalhadores de TI norte-coreanos têm-se infiltrado em empresas de cripto e projetos de finanças descentralizadas há pelo menos sete anos.
"A evolução das técnicas de engenharia social da RDPC, combinada com a crescente disponibilidade de IA para refinar e aperfeiçoar estes métodos, significa que a ameaça se estende muito além das exchanges", disse a empresa de segurança blockchain Elliptic numa publicação de blog no início deste ano.
Existem dois tipos de vetores de ataque da RDPC, um mais sofisticado do que o outro. Fonte: ZachXBTMagazine: Como a IA acelerou dramaticamente o risco quântico para o Bitcoin
Fonte: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
![[Good Business] Bom Negócio com dinheiro: Conhecimento é bom investimento](https://www.rappler.com/tachyon/2026/04/financial-literacy-apr-15-2026.jpg)
