Deepfake Elon, Phishing MOG, Grupo Lazarus: Análise dos Hacks de Verão do Cripto

O $79K Bitcoin 2024 Desastre Deepfake

Enquanto o Bitcoin 2024 estava a acontecer ( de 25 a 27), golpistas lançaram uma transmissão ao vivo falsa de Elon Musk “dando” Bitcoin gratuito. Mais de $79K em perdas totais. O ângulo do sorteio é antigo, mas o vídeo gerado por IA de Musk tinha mais de 70K de visualizadores falsos assistindo—parecia suficientemente legítimo para enganar as pessoas. Os dados da blockchain mostram que os golpistas coletaram 0.77 BTC (~$53K), 4.531 ETH (~$26K), e 4.136 DOGE ($537). Michael Dunworth (co-fundador da Wyre) chamou a atenção para isso no X—disse que as pessoas realmente o chamaram pensando que Musk estava lá. A transmissão ao vivo falsa ocorreu em um canal “Tesla” (conta impostora), não na transmissão oficial da Bitcoin Magazine. Dica profissional: Se alguém está prometendo o dobro do seu crypto de volta, já se foi.

Detentor de MOG é Limpo: $148K Drenagem de Phishing

28 de julho foi difícil para um detentor de token MOG. Um phisher usou uma exploração clássica do permit2 no roteador da Uniswap—basicamente fez a vítima assinar uma transação que não entendia. Resultado: 82 bilhões de MOG (~$148K total) drenados. Dividido em 3 partes: $29,7K para o desenvolvedor do aplicativo de drenagem, $118,8K para o phisher. Bónus: O atacante também roubou $10K em tokens BASED na rede Base da mesma vítima. O atacante criou um contrato inteligente malicioso rotulado como “Fake_Phishing188615” no Etherscan. Lição: Nunca assine mensagens de transação de domínios desconhecidos, mesmo que a URL pareça semelhante. Os phishers usam caracteres Unicode semelhantes para enganar você.

Lazarus Group Conectando os Pontos: DMM + Poloniex

O investigador on-chain ZachXBT acaba de conectar dois grandes hacks. O hack da DMM $305M ocorreu em (maio 31) e o hack da Poloniex de novembro de 2023 estão agora ligados—fundos misturados no mesmo endereço de carteira. ZachXBT suspeita que o Lazarus Group (hackers ligados à Coreia do Norte) executaram ambos. Os “restos” (crumbs de cripto sobrantes) de ambos os hacks foram consolidados em um endereço, provando a conexão. Se for verdade, isso representa mais de $600M em danos totais do mesmo ator de ameaça.

Backdoor ESXi: Microsoft Encontra Novo Vetor de Ransomware

A Microsoft detectou um novo ataque de ransomware direcionado a servidores ESXi (VMWare software bare-metal). A falha: o grupo de administradores padrão do ESXi não tinha verificações de validação. Os hackers simplesmente executaram dois comandos simples (net group ESX Admins /domain /add + username) para obter acesso total de administrador, e então criptografaram tudo com ransomware Akira ou Black Basta. A Microsoft corrigiu isso em 29 de julho, mas os pesquisadores já rastrearam múltiplos ataques em andamento. A conclusão: as equipes de ransomware estão se tornando cirúrgicas—direcionando a infraestrutura empresarial, exigindo pagamento em cripto, usando a irreversibilidade da blockchain a seu favor.