Compartilhe este artigo
Atacante tem como alvo fundos Cripto ricos usando chats do Telegram
Proprietários de exchanges alertaram contra downloads maliciosos, pois os invasores miravam em usuários ingênuos com uma narrativa muito relevante e específica.
Por Shaurya Malwa
Torne-nos preferidos no Google
No mais recente tipo de ataque focado em criptomoedas, um invasor conhecido como DEV-0139 teve como alvo fundos ricos em Criptomoeda por meio do uso de chats em grupo do Telegram, disse a equipe de Inteligência de Segurança da Microsoft (MSFT) em um comunicado. relatóriona quarta-feira.
As taxas cobradas por exchanges de Cripto em transações são um grande desafio para fundos de investimento e traders ricos. Elas representam um custo e devem ser otimizadas para minimizar o impacto nas margens e lucros. Como é o caso de muitas outras empresas neste setor, os maiores custos vêm das taxas cobradas pelas exchanges.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O invasor ou grupo de invasores capitalizou esse problema específico para atrair seus alvos de criptofundos.
DEV-0139 se juntou a vários grupos do Telegram, usados por clientes de alto perfil e exchanges para comunicação, e identificou seu alvo entre os membros do grupo. As exchanges OKX, Huobi e Binance foram alvos, mostram dados do relatório da Microsoft.
Posando como um funcionário de câmbio, DEV-0139 convidou o alvo para um grupo de bate-papo diferente e fingiu pedir feedback sobre as estruturas de taxas usadas pelas bolsas. Eles então iniciaram uma conversa para ganhar a confiança do alvo – usando seu conhecimento da indústria e preparação para atrair vítimas gradualmente.
DEV-0139 então enviou um arquivo Excel transformado em arma contendo dados precisos sobre estruturas de taxas entre empresas de câmbio de criptomoedas com o objetivo de aumentar sua credibilidade.
O arquivo Excel iniciou uma série de atividades, incluindo o uso de um programa malicioso para recuperar dados e soltar outra planilha do Excel. Essa planilha foi então executada em modo invisível e usada para baixar um arquivo de imagem contendo três executáveis: um arquivo legítimo do Windows, uma versão maliciosa de um arquivo DLL e um backdoor codificado em XOR.
Uma DLL é uma biblioteca que contém código e dados que podem ser usados por mais de um programa ao mesmo tempo. Por outro lado, XOR é um método de criptografia usado para criptografar dados e é difícil de quebrar pelo método de força bruta
O agente da ameaça conseguiu então acessar remotamente o sistema infectado por meio do uso do backdoor.
A Microsoft disse que o DEV-0139 também pode ter executado outras campanhas usando técnicas semelhantes.
Mais para você
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
O que saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Mais para você
Robinhood está investindo na plataforma de negociação de criptomoedas Talos com uma avaliação de US$ 1,5 bilhão
A extensão da Série B de US$ 45 milhões também inclui a participação de novos investidores estratégicos Sony Innovation Fund, IMC, QCP e Karatage.
O que saber:
- Robinhood está investindo na Talos em uma rodada estendida de financiamento Série B, que avalia a empresa em cerca de US$ 1,5 bilhão.
- Talos oferece infraestrutura de negociação cripto de nível institucional, atendendo a centenas de clientes globalmente e gestores de ativos que representam aproximadamente US$ 21 trilhões em ativos sob gestão (AUM).
- A rodada destaca a crescente demanda por infraestrutura do mercado de criptomoedas, à medida que a Robinhood aprofunda sua estratégia de blockchain e a Talos continua a expandir-se por meio de fusões e aquisições.
Principais Histórias
