A conta X (antigo Twitter) da empresa de análise de blockchain Dune Analytics foi hackeada na noite passada, promovendo um golpe de airdrop falso para seus 145.000 seguidores.
🚨 This account was compromised for the last ~90 minutes.
A fake post about a Dune Airdrop was live for about 15 minutes.
Reminder that there is no Dune airdrop or token currently live or planned.
The Dune team now has control over the account again.
— Dune (@DuneAnalytics) April 29, 2024
A invasão durou aproximadamente 90 minutos, e o anúncio falso do airdrop esteve ativo por apenas cerca de 15 minutos. A empresa alertou rapidamente seus usuários para não enviarem dinheiro ou informações confidenciais para a conta @duneanalytics, enquanto o controle ainda estava sob os hackers.
PSA 🚨 Someone has just compromised the @DuneAnalytics X account.
Unknown if the attacker can post or if the account is currently frozen. Be careful, don't send any money or secrets to @duneanalytics.
We've filed a request with @Support. I'll post as soon as we know more.
— hagaetc.eth (@hagaetc) April 29, 2024
O CEO da empresa, Fredrik Haga, disse : ‘Não se sabe se o invasor pode postar ou se a conta está atualmente congelada. Tenha cuidado, não envie dinheiro ou segredos para @duneanalytics.’
Resposta da empresa e recuperação da conta
Logo após perceber o problema, a Dune Analytics entrou em contato com o suporte do X, e o caso foi ‘escalado internamente‘ dentro de uma hora, segundo informado pela empresa.
We are back in control of the @DuneAnalytics account.
There is no Dune airdrop. Any claims of it is a scam. https://t.co/41QxLpSheS
— hagaetc.eth (@hagaetc) April 29, 2024
A conta foi posteriormente recuperada, e a Dune fez questão de reiterar que não há nenhum airdrop ou token sendo oferecido ou planejado atualmente, desmentindo qualquer associação com o golpe que foi anunciado durante o período de controle dos hackers.
Vulnerabilidade das contas X e medidas de segurança
Este incidente destaca a vulnerabilidade das contas X a ataques de SIM-swapping, uma técnica que envolve a reatribuição do número de telefone de uma vítima a outro dispositivo, permitindo que o fraudador redefina senhas com a confirmação do novo dispositivo.
Os oficiais da Comissão de Valores Mobiliários dos EUA (SEC) atribuíram essa mesma técnica ao hack de sua própria conta X em janeiro deste ano. Esse episódio sublinha a importância de medidas de segurança robustas, tanto por parte dos usuários quanto das plataformas, para mitigar tais riscos.
