A fraude "Elon Musk e criptomoedas", os hacks do Lazarus Group, phishing MOG: Crypto-Sec

Cripto-mosquetria, hacks e exploits e como evitá-los: Crypto-Sec

Fraude com deepfakes: IA esvazia as carteiras dos crédulos

Outubro de 2025. Os deepfakes com Elon Musk multiplicam-se como cogumelos após a chuva. Centenas de milhares de dólares desapareceram. Assim, sem mais nem menos. Golpistas aproveitaram a IA, criando vídeos falsos supostamente com Musk.

Parece que esses esquemas estão se tornando cada vez mais astutos a cada dia. Os vídeos foram feitos com a ajuda de IA. Os contadores de visualizações estão manipulados. Tudo parece real. Nestes vídeos, "Musk" oferece um negócio tentador – envie moedas e receba o dobro.

Vale a pena lembrar. Elon nunca faz esse tipo de distribuição. Sim, ele ama cripto. Mas a sua caridade é feita através de um fundo oficial. Em 2025, esse fundo direcionou cerca de 237 milhões para projetos. Principalmente na energia e no espaço.

Como se proteger? Verifique as fontes. Sempre. Se a oferta parece boa demais – provavelmente é uma fraude. Essa é a realidade. Ninguém dá dinheiro assim, de graça.

A dica da semana: o proprietário da MOG perdeu sua fortuna

História recente. O proprietário de uma enorme quantidade da moeda meme MOG caiu na armadilha de um pescador. Perda? Mais de 148 000 dólares. 82 bilhões de tokens MOG simplesmente evaporaram da carteira. Parte foi para o desenvolvedor do código malicioso. O restante foi levado pelo próprio pescador.

MOG – não é apenas uma moeda. É um meme sobre "mogging", um termo da cultura de pickup. Lançada em julho de 2023. Desde então – crescimento de 3600%. Não é mau, certo?

Os detalhes técnicos não estão muito claros. Parece que a vítima assinou alguma transação. Esta assinatura abriu o acesso à função Permit2 na Uniswap. A blockchain diz: a vítima era a proprietária, e o contrato malicioso era o remetente.

Criptofishing – é quando você é enganado para assinar algo que não queria. Normalmente através de sites falsos. Como se proteger? Não assinar mensagens em recursos desconhecidos. Verificar o URL. Os golpistas falsificam endereços com maestria, usando até símbolos de outras línguas.

Ransomwares: nova porta dos fundos para servidores

Técnicos encontraram algo novo. Vetor de ataque aos servidores. Esta vulnerabilidade afeta o software que funciona diretamente no "hardware puro" – sem sistema operacional.

Erro no código. Parecia uma trivialidade. Mas isso permite assumir o controle do dispositivo. Criptografia do conteúdo. E tudo – a recuperação é impossível sem a chave. Houve muitos ataques desse tipo. Programas de resgate conhecidos foram instalados.

Surpreendentemente, mas o mecanismo de ataque é primitivo. Introduzir comandos. Obter acesso de administrador. É isso. Funcionou devido a um erro nas configurações de segurança.

Programas de ransomware roubam arquivos. Bloqueiam dispositivos. Quebram o funcionamento das empresas. Depois exigem um resgate em cripto. Por que cripto? As transações são irreversíveis. Perfeito para criminosos.