{"id":22788,"date":"2025-07-28T00:05:00","date_gmt":"2025-07-28T03:05:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22788"},"modified":"2025-07-24T18:25:06","modified_gmt":"2025-07-24T21:25:06","slug":"hackers-promovem-golpe-de-r-245-milhoes","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/07\/exploits\/hackers-promovem-golpe-de-r-245-milhoes\/","title":{"rendered":"Hackers promovem golpe de R$\u202f245 milh\u00f5es"},"content":{"rendered":"\n

Hackers promovem golpe de R$\u202f245 milh\u00f5es contra corretora cripto indiana<\/strong><\/p>\n

Em meio \u00e0 onda global de ataques e roubos em plataformas de criptoativos, a maior corretora da \u00cdndia sofreu um golpe devastador. Atrav\u00e9s de falhas em sistemas internos e esquemas complexos, hackers conseguiram desviar aproximadamente R$\u202f245 milh\u00f5es (US$\u202f235 milh\u00f5es) em ativos digitais, levando a empresa a suspender opera\u00e7\u00f5es e fechar contas aos investidores<\/span>.<\/p>\n

\u00a0<\/p>\n

Como o ataque foi executado e a t\u00e9cnica aplicada<\/strong><\/p>\n

O golpe teve como ponto de partida o comprometimento de uma multisig wallet<\/strong>, que exigia m\u00faltiplas assinaturas para autorizar transa\u00e7\u00f5es. Os invasores criaram contas falsas, realizaram dep\u00f3sitos de tokens e exploraram brechas no contrato inteligente que controlava permiss\u00f5es. Ap\u00f3s assumir pleno controle da carteira quente (hot wallet), conseguiram extrair ativos da carteira fria (cold wallet) ao alterar o smart contract para incluir suas pr\u00f3prias chaves. Assim, obtiveram controle total dos ativos, transferindo dezenas de milh\u00f5es de d\u00f3lares sem maior resist\u00eancia<\/span>.<\/p>\n

\u00a0<\/p>\n

Impacto e repercuss\u00f5es para usu\u00e1rios e mercado<\/strong><\/p>\n

A corretora interrompeu imediatamente saques e negocia\u00e7\u00f5es. Os usu\u00e1rios sofreram bloqueios em seus ativos, enquanto a confian\u00e7a no servi\u00e7o foi severamente abalada. A exposi\u00e7\u00e3o fragilizada da corretora elevou os receios quanto \u00e0 seguran\u00e7a na cust\u00f3dia de criptoativos, evidenciando a fragilidade de sistemas considerados robustos.<\/span><\/p>\n

\u00a0<\/p>\n

Motiva\u00e7\u00f5es e poss\u00edveis autorias do ataque<\/strong><\/p>\n

Autoridades e especialistas apontam que o grupo norte-coreano Lazarus Group<\/strong>, conhecido pela opera\u00e7\u00e3o RaaS (Ransomware-as-a-Service) e roubo massivo de criptomoedas, pode estar por tr\u00e1s do ataque. Nos \u00faltimos anos, o grupo foi respons\u00e1vel por diversas invas\u00f5es espectaculares, como o hack da ponte Horizon (US$\u202f100\u202fmi) e a invas\u00e3o \u00e0 Ronin Network (US$\u202f620\u202fmi)<\/span>.<\/p>\n

\u00a0<\/p>\n

Li\u00e7\u00f5es aprendidas e melhorias de seguran\u00e7a<\/strong><\/p>\n