No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores, foi usada para roubar criptomoedas das carteiras dos usuários por meio de links de phishing cuidadosamente disfarçados.
Um dos links postados afirmava falsamente que uma vulnerabilidade havia sido identificada no contrato do roteador da Uniswap. O tuíte enganoso instava os usuários a visitarem uma página falsa da RevokeCash, alegando que isso lhes permitiria reverter quaisquer aprovações vulneráveis.
A equipe legítima da Revoke confirmou a falsidade da mensagem, confirmando que a conta X da CertiK foi comprometida e está compartilhando um link para um site falso da Revoke. Esclareceu ainda que a afirmação anterior de que a Uniswap havia sido comprometida era falsa, conforme propagado pela tentativa de phishing.
- Leia também: dYdX identifica hacker em ataque de US$ 9 milhões
Conta da CertiK hackeada
A equipe da CertiK emitiu uma breve declaração sobre o assunto, indicando que estão investigando ativamente o comprometimento. Eles também aconselharam os usuários a evitarem interagir com quaisquer publicações até que a segurança da conta seja confirmada.
Essa não é a primeira vez que um dos canais sociais da CertiK foi hackeado. De fato, seu site oficial brevemente incluiu um link do Discord em novembro que redirecionava os usuários para um servidor enganoso contendo malware.
Apesar dessa descoberta, a CertiK não emitiu nenhuma declaração pública sobre o incidente, contrariando as próprias recomendações de segurança da empresa para projetos cripto quando estes sofrem qualquer ataque hacker.
Os ataques de phishing têm causado estragos no espaço de ativos digitais, com várias carteiras sendo esvaziadas após os usuários clicarem em links falsos semelhantes por meio de contas X duvidosas.
No início desta semana, Bill Lou, CEO e cofundador da Nest Wallet, revelou ter sido vítima de um ataque de phishing, resultando na perda de 52 stETH, avaliados em US$ 125.000.
Posts relacionados
Hacker do Kyber exige controle total da exchange descentralizada
O invasor por trás do recente hack de US$ 48 milhões da exchange descentralizada (DEX) Kyber emitiu uma nova mensagem surpreendente na rede na madrugada desta quinta-feira (30):...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
Hacker da FTX moveu quase R$ 200 milhões em criptomoedas nos últimos dias
Os hackers que exploraram a exchange de criptomoedas FTX – que está em recuperação judicial desde novembro do ano passado – moveram o equivalente a US$ 38 milhões (R...
Orbit oferece R$ 40 milhões em recompensa por informações sobre ataque
A Orbit Chain, plataforma que sofreu um dos primeiros ...
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Exchange repeliu quase 900 ataques hacker por dia no primeiro semestre
Não é novidade que as exchanges de criptomoedas são os alvos preferidos de hackers, pois possuem grandes quantidades de dinheiro em suas plataformas. Mas poucas pessoas têm idei...
Hackers atacam cofundador da Ripple e roubam US$ 112 milhões em XRP
Chris Larsen, cofundador e presidente executivo da Ripple, foi alvo de um ataque hacker que resultou no roubo de 213 milhões de XRP, equivalentes a US$ 112,5 milhões. O e...
Jogo em blockchain baseado em Solana sofre ataque hacker de R$ 4 milhões
O jogo em blockchain baseado na rede Solana Aurory, inspirado em Pokémon, sofreu um ataque hacker que lhe custou US$ 830.000 em seus tokens nativos. Ou seja, cerca de R$ 4 milhõ...
Worldcoin tem riscos de privacidade, revela auditoria
O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários. A análise, c...