Organização hacker rouba contas do Telegram para espalhar worms, como os usuários podem se proteger

De acordo com as últimas notícias, a equipa de segurança 慢雾 descobriu que um grupo de hackers está a realizar um ataque sistemático de propagação de worms. Eles roubam contas do Telegram, fingindo ser os utilizadores, e usam técnicas de engenharia social cuidadosamente elaboradas para envenenar os contactos das vítimas, culminando no roubo de fundos e de contas. Ainda mais alarmante, esses hackers continuam a otimizar as suas técnicas de ataque. Isto representa uma ameaça real para toda a comunidade de criptomoedas.

Como funciona a cadeia de ataque

Processo completo do ataque

Os passos do criminoso são bastante claros e sistemáticos:

Diversidade de ferramentas de envenenamento

Os hackers usam várias técnicas de disfarce para enganar os utilizadores:

• Software de reuniões Zoom falsificado (aproveitando a popularidade de reuniões remotas)
• Repositórios de código maliciosos (destinados a desenvolvedores)
• Ferramentas de terceiros contaminadas (aproveitando a cadeia de confiança)
• Software de jogos malicioso (atraindo com entretenimento)

Estas ferramentas parecem legítimas e confiáveis, mas escondem código malicioso. Uma vez instaladas e executadas pelo utilizador, os hackers podem obter permissões no dispositivo.

Porque é que este ataque é especialmente perigoso

O poder da engenharia social

Os hackers não atacam diretamente estranhos, mas fingem ser contactos conhecidos. Isto aumenta significativamente a taxa de sucesso do engano. Além disso, a comunicação em chinês e inglês permite aos atacantes direcionar diferentes regiões, demonstrando o caráter internacional e profissional desta organização de hackers.

Reação em cadeia de propagação tipo worm

Uma vez que um utilizador é infectado, os hackers podem usar a sua conta para infectar mais contactos. Isto cria um efeito de propagação exponencial, onde cada conta comprometida serve de trampolim para o próximo ataque.

A ameaça de otimização contínua

A organização de hackers melhora as suas técnicas após cada rodada de ataque, indicando que não se trata de um ataque pontual, mas de uma atividade criminosa organizada e de longo prazo. A dificuldade de defesa só aumenta.

Como os utilizadores de criptomoedas podem proteger-se

Proteção em várias camadas para a segurança da conta

• Ativar a verificação em duas etapas no Telegram e definir uma senha forte
• Verificar regularmente a lista de dispositivos conectados e remover dispositivos desconhecidos
• Evitar fazer login no Telegram em redes inseguras
• Fazer backup do código de recuperação e guardá-lo num local seguro

Cuidado na identificação de conteúdos de envenenamento

• Mesmo que provenham de contactos familiares, desconfie de pedidos súbitos para descarregar software ou clicar em links
• Confirmar a identidade do remetente por outros canais (telefone, presencialmente) antes de agir
• Evitar descarregar software comum como Zoom ou jogos de fontes não oficiais
• Verificar a origem das dependências nos repositórios de código

Proteções ao nível do dispositivo

• Utilizar software antivírus legítimo e ferramentas de segurança
• Manter o sistema operativo e aplicações atualizados com os patches mais recentes
• Isolar contas importantes em dispositivos dedicados ou máquinas virtuais
• Fazer backups regulares de chaves privadas de carteiras e informações críticas, guardando-os em locais seguros

Resumo

Este ataque de hackers revela uma realidade: no mundo da criptomoeda, os riscos técnicos e de engenharia social estão frequentemente interligados, tornando-se difíceis de combater. Os utilizadores não podem confiar apenas na segurança da plataforma, mas também devem aumentar a sua consciência de segurança. Para os utilizadores do Telegram, este é o momento de verificar as configurações de segurança da conta e de estar mais atentos. Lembre-se de um princípio: qualquer pedido de download de software de um contacto deve ser confirmado duas vezes.