18 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cryptocurrency.
Autoridades internacionais desmantelaram o serviço AudiA6, que processou 336 milhões de euros para gangs de ransomware, resultando em prisões e apreensão de servidores.
FBI e parceiros tailandeses visam centros de golpes no Sudeste Asiático. Mais de 80.000 reclamações e 2,9 bilhões de dólares em perdas em 2025.
Kaspersky revela BeatBanker, novo trojano Android que ataca usuários no Brasil, combinando mineração de criptomoedas com roubo de dados bancários e controle remoto via BTMOB RAT.
Operação denominada 'graphalgo' usa falsas vagas e repositórios públicos (GitHub, npm, PyPI) para distribuir RATs a desenvolvedores de cripto; pacote 'bigmathutils' teve >10.000 downloads antes de ser weaponizado, segundo ReversingLabs.
Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.
A Lazarus Group opera a campanha “Fake Font”, que usa entrevistas falsas no LinkedIn e repositórios GitHub com tarefas automáticas do VS Code para instalar o backdoor InvisibleFerret. Foram identificados 19 repositórios; o malware visa roubo de carteiras de cripto e credenciais. Pesquisadores recomendam desativar execuções automáticas e auditar repositórios de terceiros.
Relatório aponta que a campanha PurpleBravo (Contagious Interview) identificou 3.136 IPs ligados a potenciais vítimas em 20 organizações de setores como AI, finanças e cripto, em várias regiões. A tática usa entrevistas falsas como isca; não há dados públicos sobre número de comprometimentos confirmados.
Ledger informou clientes sobre exposição de dados pessoais após uma invasão nos sistemas da processadora Global-e. A extensão dos dados e o número de afetados não foram detalhados publicamente; não há indícios de comprometimento de chaves privadas.
A Trust Wallet informou que uma exploração da extensão de navegador antes do Natal resultou no saque de cerca de US$7 milhões de aproximadamente 2.596 carteiras. A cobertura disponível confirma os números, mas não detalha o mecanismo técnico, autorias ou se houve recuperação de fundos.
O Trust Wallet reportou um "security incident" em sua extensão para Google Chrome, afetando a versão 2.68 e resultando em aproximadamente US$7 milhões em perdas. A extensão tem cerca de um milhão de usuários na Chrome Web Store; a empresa orienta atualização para a versão mais recente, mas detalhes técnicos e vetores de exploração não foram divulgados na cobertura disponível.