Hackers ligados à Coreia do Norte usam deepfakes em chamadas de vídeo para mirar trabalhadores de cripto
Hackers ligados à Coreia do Norte estão usando deepfakes em chamadas de vídeo para se passar por contatos de confiança e induzir trabalhadores do setor cripto a instalar malware. A tática combina engenharia social com IA, deslocando a fraude para um canal percebido como mais “seguro”. O texto detalha a técnica, o incentivo econômico, sinais de alerta e ajustes práticos de defesa, e indica um curso do BlockTrends para aprofundamento em prevenção a golpes.
Criminosos se passam por contatos de confiança e induzem a instalação de malware em equipes do setor, elevando o patamar da engenharia social com IA.
Hackers ligados à Coreia do Norte passaram a usar chamadas de vídeo geradas por inteligência artificial para se fazerem passar por contatos de confiança e, assim, convencer trabalhadores do ecossistema cripto a instalar malware. A tática, que desloca o foco do velho e-mail para a videoconferência em tempo real, explora um ativo escasso nas interações digitais: a percepção de “presença” como prova de identidade. Quando a voz soa familiar e o rosto parece certo, o cérebro relaxa a guarda; é exatamente nesse hiato que a fraude prospera.
O vetor central segue sendo a engenharia social, apenas com um figurino de última geração. Em vez de anexos suspeitos ou mensagens com erros de ortografia, entram em cena avatares sintéticos capazes de sincronizar lábios, entonação e microgestos, suficientes para passar em uma checagem superficial. O objetivo permanece prosaico: induzir a vítima a executar um arquivo, instalar um “plugin” ou conceder permissões que abrem a porta para o malware. Não há mágica técnica aqui, apenas uma camada visual convincente para legitimar um pedido que, escrito, soaria estranho.
O alvo e o incentivo
O setor cripto tornou-se um prato cheio. Com um mercado que movimenta trilhões de dólares globalmente, a combinação de ativos líquidos, equipes enxutas e rotinas distribuídas cria assimetrias de segurança. Empregados lidam com chaves, acessos a painéis internos e integrações sensíveis; um único clique basta para travar operações, vazar segredos ou redirecionar fluxos de fundos. Nesse contexto, o “apelo à autoridade” — um suposto gestor, parceiro ou fornecedor — ganha potência quando materializado em vídeo, mesmo que fabricado.
Do ponto de vista técnico, a evolução das ferramentas de deepfake reduziu barreiras. Modelos generativos mais leves e pipelines otimizados permitem uso quase em tempo real, com latência baixa o suficiente para uma conversa fluida. Ainda assim, há sinais de alerta: olhos que não acompanham bem o foco, sombras incoerentes, piscadas raras ou descompassadas e microatrasos entre áudio e vídeo. O problema é que cada uma dessas pistas está ficando mais sutil conforme os modelos melhoram. Confiar no “parece autêntico” deixou de ser um controle.
O que muda na defesa
A implicação prática é que a verificação precisa migrar da aparência para o processo. Contatos sensíveis devem exigir autenticação fora de banda: um retorno por canal previamente combinado, um desafio compartilhado, ou a validação por múltiplas pessoas para aprovar instalações e acessos. Princípios como privilégio mínimo, controle de execução de software e listas de bloqueio para instaladores em endpoints reduzem a superfície de ataque. Em paralelo, políticas claras — e treinamentos recorrentes — sobre como lidar com “pedidos urgentes” em chamadas de vídeo diminuem o poder do fator pressão, ferramenta favorita de qualquer golpe.
Vale reforçar que malware não entra “sozinho”. Ele é convidado. Sem esse clique, sem aquela permissão, a sequência quebra. Para quem deseja compreender melhor os mecanismos de persuasão por trás desses golpes e organizar rotinas defensivas eficazes, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora sinais de alerta, práticas de verificação e o papel da engenharia social nos incidentes mais comuns. Em um cenário em que até a imagem engana, o que fica é método — e disciplina para segui-lo.
