Wallet DeFi foi infectada por hackers da Coreia do Norte

hack04 interna
Lazarus Group é o responsável por mais uma ameaça envolvendo criptomoedas. Imagem: Kaspersky

Grupo criminoso é financiado pelo governo ditatorial; seu principal foco são as criptomoedas.

Defi em perigo

O Lazarus Group, grupo hacker norte-coreano, inseriu um trojan em uma carteira de criptomoedas para infectar os dispositivos, segundo informações da Kaspersky, uma das maiores empresas de segurança digital do mundo.

Devido à popularidade dos tokens não fungíveis (NFTs), finanças descentralizadas (DeFi) e metaverso, os marginais começaram a intensificar suas atividades.

Funcionamento

Confira a descrição da ameaça, segundo o laboratório de segurança:

“Nós descobrimos recentemente uma aplicação DeFi “trojanizada” que foi compilada em novembro de 2021. Essa aplicação contém um programa legítimo, intitulado DeFi Wallet, que salva e gerencia criptoativos, mas implementa um arquivo malicioso quando executado. O malware é um backdoor com capacidades suficientes para controlar o dispositivo da vítima. Após conferirmos as funcionalidades do backdoor, descobrimos várias ferramentas usadas pelo Lazarus Group.”

Infection timeline

Backdoors são ameaças digitais que visam comprometer os sistemas de autenticação e criptografia de dispositivos, tornando-os passíveis de invasões e roubos de dados. Trojan, ou Cavalo de Troia, é todo tipo de malware desenhado para enganar os usuários, fazendo-os pensar que o aplicativo é confiável.

Os responsáveis pela ameaça fizeram uso de servidores comprometidos da Coreia do Sul. Esse esquema é comum entre hackers do Lazarus Group.

O grupo hacker é considerado um dos mais perigosos do mundo. Eles foram responsáveis por atacar a Sony Pictures, em 2014, bem como pela criação do WannaCry, ransomware que tinha como objetivo cobrar altas quantias em criptomoedas para salvaguardar os dados das vítimas.

Foto de Rafael Motta
Foto de Rafael Motta O autor:

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.