Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Golpes de reuniões falsas no Zoom visam profissionais de criptomoedas: Como manter-se seguro

CryptoBreaking
BTC-2,38%

Profissionais de Criptomoedas Sob Ataque: Como Links Falsos de Reuniões Estão a Visar a Indústria de Ativos Digitais

O ecossistema de criptomoedas e Web3 sempre atraiu inovação, oportunidades e, infelizmente, fraudes cada vez mais sofisticadas.

Nos últimos meses, um número crescente de profissionais que trabalham com ativos digitais, trading, capital de risco e desenvolvimento de blockchain têm relatado tentativas de engenharia social altamente convincentes, destinadas a comprometer os seus dispositivos e obter acesso a contas sensíveis.

Ao contrário dos tradicionais emails de phishing, repletos de erros óbvios, estes novos ataques são cuidadosamente elaborados, pacientes e altamente personalizados.

Eles não parecem fraudes.

Parecem oportunidades de negócio.

O Novo Ponto de Entrada: Reuniões Profissionais

Uma das tendências mais preocupantes envolve reuniões falsas com investidores, agendadas através de plataformas legítimas como LinkedIn, Telegram ou introduções por email.

A abordagem começa frequentemente de forma profissional:

um investidor privado ou fundador solicita uma reunião;

as conversas parecem estruturadas e credíveis;

os tópicos de investimento soam realistas;

ferramentas de agendamento, como Calendly, são usadas para reforçar a legitimidade.

Tudo parece normal.

Até que a ligação da reunião chega.

Em vez de um convite padrão do Zoom ou Google Meet, as vítimas recebem um link disfarçado de sala de reunião, hospedado num domínio não oficial, criado para imitar serviços legítimos.

À primeira vista, o link pode parecer autêntico.

Na realidade, pode levar a uma página de login falsa ou a um download malicioso, projetado para comprometer o dispositivo do utilizador.

Por que os Profissionais de Criptomoedas São Alvo

Profissionais de ativos digitais representam um alvo atraente para os atacantes.

Muitos fundadores, traders e conselheiros operam:

vários wallets;

contas em exchanges;

extensões de navegador conectadas a plataformas de crypto;

gestores de passwords;

plataformas de mensagens ligadas a comunidades de investimento.

Acesso a uma única sessão de navegador comprometida pode expor muito mais do que uma violação tradicional de conta.

Os atacantes não procuram necessariamente passwords.

Procuram sessões ativas.

Uma vez executado o malware, certas ferramentas podem extrair cookies de navegador armazenados, tokens de autenticação e dados salvos localmente.

Isto permite aos atacantes contornar completamente as passwords.

Em alguns casos relatados, dispositivos comprometidos permitiram acesso a contas de email, aplicações de mensagens e wallets de crypto, sem que as vítimas percebessem o que tinha acontecido até que os ativos já tivessem sido transferidos.

Engenharia Social em vez de Hacking Técnico

O aspeto mais perigoso destes ataques é psicológico, mais do que técnico.

Os scammers muitas vezes investem tempo significativo a construir confiança.

Podem:

falar fluentemente inglês;

apresentar antecedentes profissionais realistas;

introduzir “consultores” adicionais nas reuniões;

discutir gestão de portfólios ou oportunidades de parceria.

O objetivo é simples.

Reduzir as defesas.

Quando surgem preocupações de segurança, aparece um sinal de aviso comum.

Em vez de atender a pedidos razoáveis, como usar uma plataforma oficial de reuniões ou um link diferente, os atacantes podem insistir em participar através do convite específico deles.

A pressão substitui a flexibilidade.

Esse é muitas vezes o momento em que os profissionais percebem que algo está errado.

A Armadilha do Software Falso

Alguns links fraudulentos de reuniões redirecionam os utilizadores para descarregar software disfarçado de:

atualizações de reunião;

plugins de áudio;

codecs de vídeo;

aplicações de videoconferência.

Na realidade, esses downloads podem conter malware de roubo de informações ou ferramentas de acesso remoto.

Mesmo profissionais experientes já caíram nesta armadilha, pois tudo até ao momento parecia legítimo.

Uma vez executado, o software malicioso pode procurar por:

dados de sessões de navegador;

passwords guardadas;

extensões de wallets;

capturas de tela contendo frases de recuperação.

As consequências podem ser imediatas.

A Segunda Fraude: “Especialistas em Recuperação”

Infelizmente, os riscos não terminam após um incidente.

Uma segunda onda de scammers costuma visar vítimas que reportam perdas publicamente online.

Estes indivíduos afirmam que podem recuperar fundos roubados ou rastrear transações na blockchain mediante pagamento.

Na maioria dos casos, são apenas mais uma fraude.

As transações na blockchain geralmente são irreversíveis.

Promessas de recuperação garantida devem sempre ser encaradas com extremo ceticismo.

Como Proteger-se

Há hábitos simples que reduzem drasticamente o risco.

Profissionais devem considerar as seguintes precauções:

Só participar em reuniões através de domínios oficiais.

Plataformas como Zoom ou Google Meet usam domínios verificados. Se um link parecer estranho, verifique antes de entrar.

Evite descarregar software para participar numa reunião.

Plataformas legítimas de videoconferência raramente requerem downloads adicionais além das aplicações oficiais.

Sempre que possível, use as suas próprias salas de reunião.

Se houver dúvida, ofereça-se para hospedar a reunião.

Separe a atividade de crypto da navegação diária.

Dispositivos dedicados ou perfis de navegador específicos para acesso às wallets podem reduzir a exposição.

Ative proteções fortes na conta.

Autenticação de dois fatores e chaves de segurança físicas aumentam significativamente a segurança das contas.

A Consciência é a Melhor Defesa

Os ataques de engenharia social continuam a evoluir juntamente com o crescimento da indústria de ativos digitais.

Muitos profissionais assumem que apenas conhecimento técnico os protege.

Na realidade, a maioria das violações bem-sucedidas começa com confiança, não com código.

Recentemente, a nossa equipa editorial enfrentou uma tentativa semelhante envolvendo uma configuração de reunião profissional que parecia totalmente legítima, até que um link suspeito foi apresentado no último momento.

Felizmente, a situação foi identificada antes de qualquer interação.

Outros podem não ter tanta sorte.

À medida que conferências, parcerias e conversas de investimento aumentam no ecossistema Web3, manter-se cauteloso sem se tornar paranoico é essencial.

As oportunidades existem em todo lado na crypto.

Mas também há armadilhas.

Dedicar alguns segundos extras a verificar um convite para reunião pode, no final, proteger muito mais do que um simples horário na agenda.

Este artigo foi originalmente publicado como Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe on Crypto Breaking News – a sua fonte de confiança para notícias de crypto, Bitcoin e atualizações de blockchain.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto