No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores, foi usada para roubar criptomoedas das carteiras dos usuários por meio de links de phishing cuidadosamente disfarçados.
Um dos links postados afirmava falsamente que uma vulnerabilidade havia sido identificada no contrato do roteador da Uniswap. O tuíte enganoso instava os usuários a visitarem uma página falsa da RevokeCash, alegando que isso lhes permitiria reverter quaisquer aprovações vulneráveis.
A equipe legítima da Revoke confirmou a falsidade da mensagem, confirmando que a conta X da CertiK foi comprometida e está compartilhando um link para um site falso da Revoke. Esclareceu ainda que a afirmação anterior de que a Uniswap havia sido comprometida era falsa, conforme propagado pela tentativa de phishing.
- Leia também: dYdX identifica hacker em ataque de US$ 9 milhões
Conta da CertiK hackeada
A equipe da CertiK emitiu uma breve declaração sobre o assunto, indicando que estão investigando ativamente o comprometimento. Eles também aconselharam os usuários a evitarem interagir com quaisquer publicações até que a segurança da conta seja confirmada.
Essa não é a primeira vez que um dos canais sociais da CertiK foi hackeado. De fato, seu site oficial brevemente incluiu um link do Discord em novembro que redirecionava os usuários para um servidor enganoso contendo malware.
Apesar dessa descoberta, a CertiK não emitiu nenhuma declaração pública sobre o incidente, contrariando as próprias recomendações de segurança da empresa para projetos cripto quando estes sofrem qualquer ataque hacker.
Os ataques de phishing têm causado estragos no espaço de ativos digitais, com várias carteiras sendo esvaziadas após os usuários clicarem em links falsos semelhantes por meio de contas X duvidosas.
No início desta semana, Bill Lou, CEO e cofundador da Nest Wallet, revelou ter sido vítima de um ataque de phishing, resultando na perda de 52 stETH, avaliados em US$ 125.000.
Posts relacionados
CoinEx pede ajuda de outras exchanges para congelar endereços dos hackers
A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto p...
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Exchange perde R$ 15 bilhões em golpe de falsos tokens da Aptos
A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
Cuidado! Falha grave afeta aplicativos da Ledger
A notícia a respeito de uma suposta falha em aplicativos descentralizados da Ledger (dApps) sacudiu a comunidade nesta quinta-feira (14). De acordo com vários perfis no X, usu...
Jogo em blockchain baseado em Solana sofre ataque hacker de R$ 4 milhões
O jogo em blockchain baseado na rede Solana Aurory, inspirado em Pokémon, sofreu um ataque hacker que lhe custou US$ 830.000 em seus tokens nativos. Ou seja, cerca de R$ 4 milhõ...