A empresa de análise Sentinel Labs soltou um alerta na última quarta-feira sobre uma nova ameaça cibernética proveniente de hackers da Coreia do Norte, focada em empresas que lidam com criptomoedas. O principal método utilizado pelos criminosos é um software malicioso para dispositivos da Apple, chamado NimDoor, que está sendo usado para roubar dados e senhas de carteiras de criptomoedas.
Os hackers se comunicam com suas vítimas por meio do Telegram e, em seguida, organizam reuniões fraudulentas usando o Calendly, um serviço de agendamento muito comum. Durante essas reuniões, as vítimas são levadas a baixar uma atualização falsa do Zoom, que, na verdade, contém o malware. Esse vírus é projetado para driblar as verificações de segurança da Apple, permitindo que opere sem ser detectado.
O intrigante sobre o NimDoor é que ele foi desenvolvido com o uso da linguagem de programação Nim, que não é muito comum, especialmente em malwares. A Sentinel Labs destacou que as proteções da Apple ainda não conseguem identificar esse software malicioso, o que deixa os dispositivos macOS vulneráveis.
Uma vez instalado, o NimDoor começa a coletar senhas de navegadores, informações de contas do Telegram e arquivos de carteiras de criptomoedas. Além disso, ele se reinstitui como um agente de itens de login, permitindo que novas versões do malware sejam extraídas e instaladas.
Para se proteger, a Sentinel Labs recomenda que as empresas de criptomoedas adotem algumas medidas. É essencial bloquear pacotes de instalação que não sejam assinados, verificar as atualizações do Zoom diretamente no site oficial e examinar as listas de contatos do Telegram em busca de perfis que enviem arquivos executáveis.
Hackers Norte-Coreanos e Criptomoedas
Esse alerta da Sentinel Labs se une a um padrão crescente de atividades cibernéticas da Coreia do Norte. Recentemente, um projeto cripto chamado Cosmos acabou contratando, sem saber, um desenvolvedor que era, na verdade, um hacker norte-coreano. Além disso, promotores dos Estados Unidos alegam que hackers do país asiático conseguiram lavar mais de US$ 900 mil em criptomoedas roubadas por meio da plataforma Tornado Cash.
De acordo com o Departamento de Justiça dos EUA, os hackers se passam por cidadãos americanos em diversos esquemas para roubar informações de empresas. A TRM Labs chegou a estimar que grupos ligados à Coreia do Norte desviaram impressionantes US$ 1,6 bilhão de operações web3 apenas no primeiro semestre de 2025. Esse valor inclui o golpe de aproximadamente US$ 1,5 bilhão na plataforma Bybit em fevereiro, representando mais de 70% das perdas totais com criptomoedas nesse período.
