Google alerta para campanha de malware com IA da Coreia do Norte contra cripto e DeFi

Equipe da Mandiant aponta evolução da engenharia social: de mensagens e e‑mails para vídeos gerados por IA

O Google emitiu um alerta para uma nova fase nas operações de cibercrime ligadas à Coreia do Norte voltadas ao ecossistema de cripto e DeFi. Segundo a Mandiant, equipe de segurança da companhia, os agentes passaram a incorporar vídeos gerados por inteligência artificial em suas táticas de engenharia social. O movimento representa um salto qualitativo: além de textos e áudios, a presença visual sintética eleva a sensação de credibilidade, reduz barreiras psicológicas e amplia a taxa de sucesso de abordagens maliciosas. Em um mercado que opera 24 horas por dia e lida com ativos autocustodiados, a combinação entre velocidade, sofisticação técnica e persuasão torna‑se particularmente perigosa.

Como evolui a engenharia social

Até aqui, as iscas tradicionais incluíam e‑mails de phishing, mensagens diretas e currículos com anexos maliciosos. Com IA, abre‑se espaço para vídeos que simulam conversas, demonstrações de produtos ou reuniões de “onboarding”, nos quais o atacante conduz a vítima a instalar softwares, liberar permissões em carteiras ou executar comandos que abrem caminho para o malware. A capacidade de gerar roteiro, imagem e, em alguns casos, voz sintética, reduz o atrito e contorna defesas baseadas em desconfiança de texto. Na prática, o vídeo deixa de ser evidência de autenticidade e passa a ser mais um vetor a ser validado tecnicamente e por múltiplos canais.

Por que cripto e DeFi estão no alvo

O apelo é direto: liquidez imediata, governança distribuída e equipes remotas criam uma superfície de ataque ampla. Em cripto, um único clique em uma aprovação de contrato inteligente pode conceder acesso permanente a fundos; em DeFi, integrações com carteiras, airdrops ou testes de ferramentas são rotinas comuns e, portanto, alvos previsíveis para iscas convincentes. Além disso, repositórios de código abertos e comunidades em chats públicos facilitam a aproximação dos atacantes sob o disfarce de colaboradores, parceiros ou recrutadores. O elo frágil raramente é o protocolo em si, mas sim o processo humano que cerca o desenvolvimento, a listagem de tokens, a custódia e o suporte ao usuário.

Mitigações práticas para usuários e empresas

O ponto de partida é tratar qualquer contato — inclusive em vídeo — como não confiável até prova em contrário. Validações fora de banda, usando canais oficiais conhecidos, reduzem o risco de impostores. Em ambiente corporativo, políticas que vetam instalação de binários ou extensões fora de lojas verificadas, uso de VMs/sandboxes para testes e princípio do menor privilégio são medidas básicas. Para operações com cripto, hardware wallets, listas de endereços permitidos, assinaturas múltiplas e segregação entre carteiras quentes e frias limitam o impacto de um erro humano. Educação recorrente da equipe sobre aprovações em contratos, downloads de supostos “conectores” e solicitações urgentes é, entretanto, o diferencial que fecha a lacuna explorada pela engenharia social.

Educação contínua e o próximo passo

Com a chegada de vídeos gerados por IA às campanhas de malware, a fronteira entre aparência e autenticidade se estreita, e a verificação de identidade volta ao centro do jogo. O foco, portanto, deve ser sistêmico: processos de verificação, controles técnicos e cultura de segurança. Para quem deseja compreender melhor como golpes evoluem, por que cripto segue atraente para fraudadores e quais rotinas reduzem risco no dia a dia, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora vetores comuns, armadilhas de engenharia social e práticas de mitigação aplicáveis a usuários e equipes.