A conta X (antigo Twitter) da CertiK, uma plataforma de segurança blockchain, foi brevemente hackeada por um golpista de phishing que se passava por um repórter da Forbes.
A verified account, associated with a well-known media, contacted one of our employees. Unfortunately, it appears that this account was compromised, leading to a phishing attack on our employee.
We quickly detected the breach and deleted the related tweets within minutes. Our… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) January 5, 2024
O ataque ocorreu quando um funcionário da CertiK foi enganado por uma conta verificada, associada a um grande meio de comunicação, que havia sido comprometida. O golpista usou a conta para postar mensagens publicitárias de um aplicativo Web3 malicioso.
🚨ALERT🚨We are seeing reports that @CertiK's X account has been compromised!
Do NOT click any links promoted! #CyversAlert pic.twitter.com/4M3JNNaJ53
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 5, 2024
As mensagens maliciosas, que já foram excluídas, afirmavam que o roteador da Uniswap havia sido comprometido e que os usuários precisavam revogar todas as aprovações para a Uniswap usando o Revoke.cash.
No entanto, o link fornecido levava a uma versão falsa do Revoke.cash, que tentava roubar criptoativos dos usuários.
Detecção rápida e resposta da equipe
A equipe da CertiK detectou as mensagens maliciosas dentro de sete minutos após serem postadas e imediatamente iniciou um processo de recuperação para remover o acesso do invasor à sua conta X.
Em 14 minutos, a equipe conseguiu excluir a primeira das postagens maliciosas. Após 37 minutos, a investigação da equipe foi concluída, e o perigo foi neutralizado.
⛔ 𝐂𝐚𝐥𝐞𝐧𝐝𝐥𝐲 𝐒𝐨𝐜𝐢𝐚𝐥 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠 𝐒𝐜𝐚𝐦 ⛔
Have you been contacted by a 'Forbes Employee' or someone who wants to interview you for an article, partnership, or job? Are they asking you to connect your wallet or twitter account to Calendly? If so, DON'T… pic.twitter.com/FNKyl9ZsGr
— NFT_Dreww.eth (@nft_dreww) December 21, 2023
A CertiK afirmou que o golpe fazia parte de ‘um ataque em larga escala em andamento’, semelhante ao descrito pelo usuário da X NFT_Dreww.eth em um post de 21 de dezembro, que delineava um golpe de phishing no qual o atacante se passava por um repórter da Forbes e pedia às vítimas para conectar suas contas X ao aplicativo de calendário Calendly para agendar uma reunião.
Consequências e medidas de prevenção
Ataques de phishing comprometeram várias contas X de alto perfil no mundo cripto nas últimas duas semanas. Em 29 de dezembro, a conta da Compound Finance foi comprometida, e em 4 de janeiro, o fundador da Polychain Capital também foi atingido.
Em resposta ao ataque, a CertiK incentivou as vítimas afetadas pelo incidente recente a entrarem em contato com eles.
Este incidente ressalta a importância de medidas de segurança robustas e vigilância constante no espaço das criptomoedas, especialmente em plataformas de mídia social onde golpistas podem se passar por entidades confiáveis para enganar os usuários.
