Hackers estão vendendo cabo USB que pode roubar todas suas criptomoedas

Um novo cabo USB chamado “OMG Cable”, está sendo vendido na DeepWeb e pode registrar tudo que está sendo digitado nos dispositivos conectados a ele, inclusive login, senha e 2FA de exchanges de criptomoedas

E então seu celular está acabando a bateria e você perdeu seu cabo para carregar ele e foi ali no “chinguilingue” e comprou um.

Pois bem, depois disso você colocou o celular para carregar e o cabo funciona perfeitamente. Ai você conecta ele no computador para baixar suas fotos e ok, transmite dados que é uma beleza. Resultado: R$ 5 ótima compra.

SQN.

Depois de um tempo você vai consultar seu saldo nas suas carteiras de Bitcoin (BTC) e criptomoeda ou exchanges e vê que tudo se foi. Resultado: R$ 5 que podem ser milhões perdidos.

• Protocolos DeFi Ruler e Cover são encerrados em meio a abandono em massa de desenvolvedores

O cenário acima é hipotético mas bem possível já que hackers estão vendendo na DeepWeb um novo cabo USB chamado “OMG Cable”, desenvolvido pelo pesquisador de segurança conhecido como MG.

O cabo executa todas as funções de um cabo usb ‘normal’, carrega o celular, permite transmissão de dados e serve para conectar dispositivos em um computador. Porém ele vem equipado com contém um pequeno processador na ponta que o ser conectado a um aparelho, cria um hotspot Wi-Fi para invasores se conectarem.

Desta forma o invasor consegue registrar tudo o que está sendo digitado nos dispositivos conectados a ele. Além disso o cabo tem um sistema de ‘autodestruição’ que permite ao hacker destruir a programação do processador.

• Baleia de NFTs compra obra falsa de Banksy mas é reembolsado em 97,7 ETH

Porém o dispositivo que está sendo vendido em diversos mercados na DeepWeb tem uma limitação de 1,6 quilômetros para a transmissão ao hacker dos dados que estão sendo digitados pelos aparelhos conectados.

Malware brasileiro se espalha pelo mundo

Em outro caso envolvendo hackers uma pesquisa da Kaspersky revelou que a família de trojans bancários móveis TwMobo, desenvolvida por brasileiros, está se espalhando pelo mundo, roubando investidores do mercado tradicional e também do mercado de criptoativos.

De acordo com a empresa de segurança, o aumento das transações bancárias e no e-commerce resultou em preocupação com o crescimento das fraudes online. Como resultado, isso acelerou a adoção de tecnologias de dupla autenticação.

• Depois de sofrer hack de mais de R$ 500 milhões, Liquid recebe financiamento de US$ 120 milhões da FTX

“Como consequência, o cibercrime encontrou nos RATs móveis uma forma de burlar esta proteção”, disseram.

Os especialistas da Kaspersky explicam que estes trojans bancários permitem aos cibercriminosos acessar e controlar remotamente o celular (ou tablet) infectado.

Isso significa que poderão ter também os códigos de dupla autenticação enviados por SMS, e-mail ou os gerados em apps. Em seguida, os invasores poderão acessar contas tanto de empresas tradicionais como de criptomoedas.

LEIA MAIS

• Presidente da SEC sinaliza a cripto como foco regulatório continuado em discurso mais recente
• Legisladores dos EUA reintroduzem lei de taxação de tokens para excluir criptos das leis de valores mobiliários
• A SEC dos EUA adia a decisão sobre os aplicativos de ETFs do Bitcoin por VanEck e Bitwise