Tecnologia e Negócios Digitais

Golpe via Zoom drena criptomoedas em menos de 5 minutos

Sidney Alvez

Vazamento revela tática relâmpago que combina deepfakes e engenharia social

Lazarus Group – o coletivo de hackers associado ao governo norte-coreano – foi ligado a uma nova ofensiva que, em questão de minutos, usa convites falsos do Zoom para esvaziar carteiras de executivos do mercado cripto, alertaram pesquisadores recentemente.

Índice de Conteúdo
  • Em resumo: golpistas assumem identidades confiáveis em chamadas de vídeo, enviam arquivos maliciosos e tomam o controle da carteira em até cinco minutos.

Como o golpe funciona e por que é tão rápido

De acordo com a empresa de cibersegurança Proofpoint, o esquema começa com e-mails de recrutamento aparentando vir de headhunters do setor financeiro. Após o primeiro contato, a vítima recebe um link de videoconferência forjada hospedado fora da infraestrutura oficial da Zoom. Durante a ligação, os atacantes exibem documentos “HR.pdf” que, na prática, executam scripts capazes de instalar backdoors, roubar chaves privadas e transferir fundos.

“The attacker completed the entire exfiltration in under five minutes”, destacaram os analistas ao descrever o comprometimento de uma exchange de médio porte.

Motivação financeira e histórico do Lazarus no universo cripto

Estimativas da Chainalysis apontam que grupos ligados à Coreia do Norte roubaram mais de US$ 1,7 bilhão em criptoativos somente em 2022, valor que supera toda a receita de exportação oficial do país. Esse apetite explica a evolução de técnicas: da invasão a pontes DeFi (caso Ronin) ao uso de deepfake de recrutadores no LinkedIn e, agora, à simulação de reuniões corporativas. Especialistas recomendam autenticação multifator baseada em hardware e segmentação de redes como camadas adicionais de defesa.

Reuniões no Zoom são sempre seguras para falar sobre criptomoedas?

Não. Verifique se o link pertence ao domínio zoom.us e ative senhas de sala e sala de espera.

Qual o sinal de alerta mais comum nesse tipo de ataque?

Arquivos compartilhados durante a reunião que solicitam “atualizar” ou “sincronizar” sua carteira.

O que você acha? Você adotaria tokens físicos de segurança para proteger suas criptos? Para mais detalhes, acesse nossa editoria especializada.

Crédito da imagem: Divulgação / TechRadar

{“@context”:”https://schema.org”,”@type”:”NewsArticle”,”headline”:”Golpe via Zoom drena criptomoedas em menos de 5 minutos”,”url”:”https://bigdatauniversity.com.br/golpe-via-zoom-drena-criptomoedas-em-menos-de-5-minutos/”,”datePublished”:”2026-04-28T17:17:23-03:00″,”dateModified”:”2026-04-28T17:17:23-03:00″,”image”:”https://cdn.mos.cms.futurecdn.net/kDLU9By5uaPPbwrbfEaZFJ-1280-80.jpg”,”inLanguage”:”pt-BR”,”author”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”,”url”:”https://bigdatauniversity.com.br”},”publisher”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”,”alternateName”:”Big Data University”,”url”:”https://bigdatauniversity.com.br”,”logo”:{“@type”:”ImageObject”,”url”:”https://bigdatauniversity.com.br/wp-content/uploads/2025/09/Icone-Escola-Algotitmo-X-1-wep.webp”,”width”:512,”height”:512}},”isPartOf”:{“@type”:”WebSite”,”name”:”Big Data University”,”alternateName”:”Escola Algoritmo X”,”url”:”https://bigdatauniversity.com.br”},”articleSection”:”Tecnologia e Negócios Digitais”,”keywords”:[“tecnologia”,”inteligência artificial”,”SEO”,”WordPress”,”marketing digital”,”negócios digitais”],”about”:[{“@type”:”Thing”,”name”:”Tecnologia”},{“@type”:”Thing”,”name”:”Inteligência Artificial”},{“@type”:”Thing”,”name”:”Negócios Digitais”},{“@type”:”Thing”,”name”:”SEO”}]}
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Reuniões no Zoom são sempre seguras para falar sobre criptomoedas?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Não. Verifique se o link pertence ao domínio zoom.us e ative senhas de sala e sala de espera.”}},{“@type”:”Question”,”name”:”Qual o sinal de alerta mais comum nesse tipo de ataque?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Arquivos compartilhados durante a reunião que solicitam “atualizar” ou “sincronizar” sua carteira.”}}]}
Guia Prático de Depuração no CodeQL: do “zero resultados” ao achado de vulnerabilidades reais
Vivara libera cupons de até 50% em joias: o que isso diz sobre a nova corrida por descontos no e-commerce
IPO da Urban Company dispara 58% e expõe força do mercado de serviços on-demand na Índia
Water block para NVIDIA H200 NVL resfria IA e libera espaço
Air duster elétrico Wolfbox MF50 volta à promoção com desconto agressivo
Compartilhe esse artigo
Artigo anterior Google libera IA sigilosa ao Pentágono após recusa rival
Próximo Artigo Driver da Intel libera 93% da RAM para GPUs Arc Pro integradas

Esteja Conectado

Compre Seu Site Aprovado no Google AdSense Conosco
Validamos o nicho ideal e entregamos um site profissional, estruturado e pronto para monetizar com AdSense. Você recebe tudo pronto. Sem complicação.

Últimas notícias

Filtro Bio Ultra da MAHLE promete ampliar intervalo de troca
Hardware de PC: Testes, Análises e Tutoriais Completos
Galaxy Watch 8 cai 49% e bate menor preço de 2026 no Magalu
Universo Samsung Galaxy: Notícias, Reviews e Lançamentos
TCL usa IA: ar-condicionado ‘descanso profundo’ e TV SQD-Mini LED
Tecnologia e Negócios Digitais
Lobby da Apple derruba projeto californiano contra auto-benefício Big Tech
Mundo Apple: Tudo sobre iPhone, iOS e Novos Produtos

Você também pode gostar