Golpe de emprego no LinkedIn leva a roubo de criptografia de US$ 308 milhões: relatório do FBI

DMM Bitcoin já anunciou que fechará as portas após adiar alguns de seus serviços após o grande roubo. No entanto, a indústria de criptografia perdeu cerca de US$ 1,5 bilhão para hackers em 2024. Esta é uma queda de 17% em relação ao ano passado. O hack de US$ 235 milhões do WazirX da Índia é um dos grandes sucessos da lista.

Do LinkedIn ao roubo de US$ 308 milhões

De acordo com o relatório , a violação Bitcoin de US$ 308 milhões teve origem na Ginco, uma empresa de carteiras criptografadas. Um invasor do TraderTraitor se passou por um recrutador do LinkedIn, enviando um script Python malicioso a um funcionário como parte de um “teste pré-emprego”.

Depois que o script foi executado, os hackers obtiveram tecnicamente acesso não autorizado aos sistemas da Ginco. Foi em meados de maio que eles exploraram cookies de sessão para se passarem pelo funcionário comprometido. Isto os ajudou a se infiltrar na rede de comunicações da Ginco.

Acrescentou que no final de maio, os hackers da TraderTraitor manipularam uma transação solicitada por um funcionário da DMM. Foi assim que eles exfiltraram com sucesso 4.502,9 Bitcoin (no valor aproximado de US$ 308 milhões). Depois disso, os fundos foram transferidos para carteiras controladas pelo grupo.

O preço do Bitcoin registrou uma grande correção recentemente. O preço do BTC caiu direto para o nível de US$ 94.000, de mais de US$ 100.000. Agora caiu 12,5% nos últimos 7 dias. Bitcoin está sendo negociado a um preço médio de US$ 94.321, até o momento. Seu volume de negociação em 24 horas aumentou 14%, para US$ 57 bilhões.

FBI e Japão eliminando golpes

A Agência de Serviços Financeiros do Japão já ordenou que a bolsa melhorasse suas operações em setembro, citando a estrutura de gestão de risco. Os relatórios sugerem que nenhum usuário sofreu danos financeiros, pois a exchange conseguiu obter 55 bilhões de ienes (no valor aproximado de US$ 350 milhões) de uma empresa do grupo para cobrir os ativos perdidos.

O FBI , a NPA do Japão e o Centro de Crimes Cibernéticos do DoD estão a coordenar esforços para combater as atividades ilícitas da Coreia do Norte, que utilizam o crime cibernético para financiar o seu regime, acrescentou.

O relatório do FBI observou que tais operações também são conhecidas como Jade Sleet e Slow Pisces. Estas atividades destacam os riscos da engenharia social direcionada. Mencionou que, nesses casos, o TraderTraitor frequentemente direciona ataques simultâneos a vários funcionários dentro das organizações.

O setor de criptografia enfrentou perdas de US$ 1,49 bilhão devido a hacks e fraudes em 2024, uma queda de 17% em relação a 2023. Os hacks representaram US$ 1,47 bilhão, com fraudes representando apenas US$ 28 milhões. Os principais dent incluíram a violação de US$ 305 milhões do DMM Bitcoin e o hack de US$ 235 milhões do WazirX , que juntos representaram 36% das perdas totais. A diminuição das perdas reflecte uma melhor segurança, com os ataques bem-sucedidos a caírem 27,5%.

Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo