Mercados
Compartilhe este artigo

Anatomia do Ataque de Ransomware: Suporte por Chat, um Desconto e uma Sobretaxa para Bitcoin

A empresa de análise de blockchain Elliptic rastreia uma pequena empresa que está sendo contatada por invasores do ransomware REvil exigindo US$ 50.000 em Cripto por uma ferramenta de descriptografia.

Por Jamie Crawley
Atualizado 14 de set. de 2021, 1:27 p.m. Publicado 19 de jul. de 2021, 10:00 a.m. Traduzido por IA
jwp-player-placeholder

Um novo estudo sobre um ataque de ransomware revela o diálogo que ocorre entre o invasor e a vítima, incluindo suporte por chat ao vivo, um desconto negociado e uma sobretaxa para pagamento emBitcoin.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Pesquisa da empresa de análise de blockchain EllipticpublicadoSegunda-feira examina o caso de uma pequena empresa que foi contatada por invasores de ransomware REvil exigindo US$ 50.000 emMoneropara uma ferramenta de descriptografia.

No diálogo que se segue em um "portal da vítima" que lembra o suporte por chat ao vivo em um site de ajuda de TI:

  • A vítima afirmou que US$ 50.000 era muito caro e pediu um desconto, ao que o atacado respondeu: "Meu chefe pode oferecer 20% de desconto".
  • Em vez de pagar na Cripto focada em anonimato Monero, a vítima pediu para pagar em Bitcoin , pois era mais fácil de obter. O invasor aceitou a Request, embora com uma sobretaxa de 10%, refletindo a maior rastreabilidade do Bitcoin.
  • A vítima pediu garantias de que o invasor conseguiria realizar a descriptografia solicitando uma demonstração com dois dos arquivos afetados, o que o invasor pareceu atender.
  • O agressor rejeitou um Request para reduzir o pagamento para US$ 10.000 ou US$ 20.000, concordando finalmente com "25 mil e tudo bem, não menos".

A pesquisa da Elliptic então mostra os passos que a REvil tomou para lavar o Bitcoin recebido, dividindo-o em diferentes fluxos, transferindo-o para diferentes carteiras e combinando-o com bitcoins de outras fontes. As empresas de análise disseram que conseguiram disponibilizar as informações para órgãos de segurança pública, exchanges de Cripto e instituições financeiras para identificar moedas e carteiras associadas ao crime cibernético para tomar as medidas apropriadas para impedir que os criminosos pudessem sacar.

"Este processo de lavagem neste caso ainda está em andamento, mas, ainda assim, já podemos rastrear alguns dos fundos até as exchanges", disse o relatório. "Essas exchanges terão informações sobre as identidades das pessoas cujas contas receberam os fundos – fornecendo fortes pistas para a aplicação da lei."

Leia Mais: O estoque de Bitcoin dos hackers do DarkSide é rastreado

Enquanto ataques de alto nível a grandes empresas e infraestruturas críticas, como o que baterColonial Pipeline recebeu grande atenção em maio, pequenas empresas são responsáveis por 50% a 75% das vítimas de ransomware, de acordo com o relatório da Elliptic.

RansomwareElliptic

Mais para você

Protocol Research: GoPlus Security

Por CoinDesk Research
14 de nov. de 2025
Commissioned byGoPlus
GP Basic Image

O que saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Mais para você

Barclays prevê ‘ano ruim’ para criptomoedas em 2026 sem grandes catalisadores

Por Helene Braun, AI Boost|Editado por Cheyenne Ligon
há 6 horas
(Jose Marroquin/Unsplash)

Os volumes de negociação à vista estão desacelerando, e o entusiasmo dos investidores está diminuindo diante da falta de impulsionadores estruturais de crescimento, escreveram analistas em um novo relatório.

O que saber:

  • Barclays prevê volumes de negociação de criptomoedas mais baixos em 2026, sem catalisadores claros para revitalizar a atividade do mercado.
  • Ralentizações no mercado à vista representam desafios de receita para plataformas focadas no varejo, como Coinbase e Robinhood, afirmou o banco.
  • A clareza regulatória, incluindo a legislação pendente sobre a estrutura de mercado, pode moldar o crescimento de mercado a longo prazo, apesar dos obstáculos de curto prazo.
Leia a história completa