Segundo um novo relatório divulgado pela empresa de segurança digital Kaspersky, hackers da Coréia do Norte estão usando o aplicativo de mensagens criptografadas Telegram para roubar Bitcoin e outros ativos digitais.

O despreparo dos usuários de criptomoedas para se precaver contra esse tipo de golpes é um dos principais fatores para o desenvolvimento destas práticas por criminosos, como detalhou o novo estudo da Kaspersky.

O relatório afirma que o grupo de hackers conhecido como Lazarus Group, baseado na Coréia do Norte, criou recursos aprimorados para atingir indivíduos e organizações em todo o mundo. 

Até agora, diz a Kaspersky, o grupo de hackers roubou criptomoedas de vítimas no Reino Unido, China, Polônia e Rússia.

O grupo de hackers norte-coreano atraiu as vítimas criando grupos comerciais falsos no aplicativo de mensagens Telegram e criando sites falsos de criptomoedas. 

Os hackers enviam links maliciosos de sites e grupos que infectam o dispositivo do alvo e dão aos invasores acesso aos dados do usuário.

Foi a primeira vez que o ataque do grupo hacker foi direcionado para usuários do MacOS, além do Windows. Segundo o texto:

"Notavelmente, essa operação marcou a primeira vez que o Lazarus segmentou usuários do macOS, com o grupo inventando uma empresa falsa para entregar seu aplicativo manipulado e explorar o alto nível de confiança entre as possíveis vítimas."

De acordo com o relatório, os hackers também utilizaram sites falsos para atrair vítimas. 

Especialistas sugerem que é preciso tomar cuidado com os sites maliciosos. Como as criptomoedas são ativos digitais de fácil transferência, muitos ataques de hackers são direcionados para esses usuários de criptomoetas.

Em novembro do ano passado, o ex-pesquisador do Ethereum, Virgil Griffith, foi preso por viajar ilegalmente para a Coréia do Norte e ajudar o país a evitar sanções econômicas usando blockchain e criptomoedas. 

Alega-se que Virgil fez uma apresentação para autoridades norte-coreanas sobre como a tecnologia blockchain que poderia ajudar o país a evitar as sanções econômicas impostas pelos EUA.

Como mostrou o Cointelegraph, Virgil Griffith está atualmente sob fiança, mas foi formalmente indiciado por "conspiração para violar a Lei Internacional de Poderes Econômicos de Emergência".