Conta da Rocket Pool no X é hackeada com falsas alegações de violação de contrato

A conta Rocket Pool X, associada ao quinto maior DApp Ethereum, foi tomada por atuadores mal-intencionados em 17 de janeiro. Os hackers instigaram os usuários a transferirem seus fundos devido a uma suposta vulnerabilidade.

Usuários no X (anteriormente Twitter) relataram que os avisos sobre o hack do protocolo Rocket Pool eram, na verdade, obra dos próprios hackers.

Seis alertas apareceram na conta Rocket Pool X, começando às 18h30 UTC. As postagens foram removidas às 19h05 UTC, mas começaram a aparecer novamente minutos depois.

• Leia também: Gigante financeira global anuncia que vai emitir NFTs na blockchain da Ripple (XRP)

Mensagens falsas e confusão entre os usuários

As mensagens na conta Rocket Pool X alertavam sobre uma vulnerabilidade nos contratos inteligentes que estava sendo explorada por atuadores mal-intencionados.

Durante esse tempo, a segurança de quaisquer ativos vinculados aos contratos inteligentes não podia ser garantida. Os usuários foram instruídos a migrar seus ativos para um novo contrato para permanecerem seguros.

Essa mensagem alternava com outras semelhantes, como ataques de depósito falso. Outras mensagens inapropriadas também teriam aparecido na conta.

Resposta da Rocket Pool e alertas nas mídias sociais

Enquanto isso, a Rocket Pool estava alertando os leitores em outras mídias sociais para não responderem às mensagens. Esses avisos foram rapidamente captados e redistribuídos para o X, que logo foi inundado com eles.

A Rocket Pool é listada como o quinto maior DApp descentralizado Ethereum pela DefiLlama, com US$ 2,9 bilhões em valor total bloqueado. Ela lançou sua rede principal em novembro de 2021. No momento da redação, mensagens suspeitas permanecem na página Rocket Pool X.

Este incidente destaca a importância da verificação de informações e da cautela no espaço das criptomoedas.

• Leia também: Trump veta CBDC em discurso de campanha e critica controle governamental