Coreanos hackers (como Lazarus) geralmente não dão um "olá" antecipado; a avaliação da ameaça central é identificar sinais prévios na cadeia de ataque, e não rastrear após o roubo de ativos. Você pode fazer uma autoavaliação rápida pelos seguintes critérios.

🔍 Lista de verificação de risco

Se ocorrerem os seguintes sinais, indica que você pode já estar na lista de potenciais alvos ou na fase inicial de um ataque:

Contato social anormal

Receber mensagens privadas de "Recrutamento Web3 de alto salário" de origem desconhecida, ou que se autodenominam "atendimento ao cliente/executivo de projeto" solicitando que você clique em links para verificar contas, baixe pacotes de teste ou compartilhe a tela.

Atenção: hackers coreanos são especialistas em falsificação de identidade, usando LinkedIn, Telegram para induções do tipo "engorda porcos".

Comportamento anormal do dispositivo

Ventoinha do computador girando sem motivo, processos desconhecidos (como CoreKitAgent) ou o navegador redirecionando automaticamente para páginas de domínios não oficiais.

Técnica típica: usando atualizações falsas do Zoom, pacotes npm maliciosos para inserir backdoors, monitorando e roubando arquivos de carteiras.

Anormalidades na fase de transação

Ao copiar e colar endereços de carteira, caracteres no início e no fim parecem semelhantes, mas o conteúdo do meio foi adulterado (sequestro de área de transferência).

Ao conectar a carteira, DApp solicita permissões além do necessário (como solicitar aprovação de limite ilimitado).

🛡️ Verificação de emergência e contenção de perdas

Se suspeitar que foi comprometido, execute imediatamente as seguintes ações:

Isolamento físico: desconecte imediatamente da internet e desligue o dispositivo para impedir a transmissão contínua de dados por malware. Nunca insira a frase de recuperação neste dispositivo novamente.

Migração de ativos: use um dispositivo completamente limpo (ou hotspot de celular) para gerar uma nova carteira e transfira todos os ativos para um novo endereço. Não opere no dispositivo infectado.

Limpeza do ambiente: realize uma verificação completa de antivírus nos dispositivos usados regularmente, com atenção especial às extensões do navegador e softwares desconhecidos instalados recentemente.

📉 Estratégia de defesa a longo prazo

Isolamento físico: para grandes ativos, use uma carteira de hardware fria, eliminando completamente ataques de rede.

Minimização de informações: não divulgue endereços de carteira e saldos em plataformas sociais, para reduzir a probabilidade de serem "marcados".

Verificação da origem: baixe softwares apenas de sites oficiais; links de mensagens privadas no Telegram devem ser considerados de alto risco.

Para usuários comuns, enquanto não clicarem em links desconhecidos, não instalarem softwares de origem duvidosa e não compartilharem suas frases de recuperação na internet, a probabilidade de serem "explorados" por hackers coreanos é extremamente baixa. A ameaça real geralmente vem de "ganância" e "negligência". #Gate广场四月发帖挑战