A conta X (antigo Twitter) da empresa de análise de blockchain Dune Analytics foi hackeada na noite passada, promovendo um golpe de airdrop falso para seus 145.000 seguidores.
https://twitter.com/DuneAnalytics/status/1785006061348340133
A invasão durou aproximadamente 90 minutos, e o anúncio falso do airdrop esteve ativo por apenas cerca de 15 minutos. A empresa alertou rapidamente seus usuários para não enviarem dinheiro ou informações confidenciais para a conta @duneanalytics, enquanto o controle ainda estava sob os hackers.
https://twitter.com/hagaetc/status/1784982395634307378
O CEO da empresa, Fredrik Haga, disse : ‘Não se sabe se o invasor pode postar ou se a conta está atualmente congelada. Tenha cuidado, não envie dinheiro ou segredos para @duneanalytics.’
Resposta da empresa e recuperação da conta
Logo após perceber o problema, a Dune Analytics entrou em contato com o suporte do X, e o caso foi ‘escalado internamente‘ dentro de uma hora, segundo informado pela empresa.
https://twitter.com/hagaetc/status/1785013051495944436
A conta foi posteriormente recuperada, e a Dune fez questão de reiterar que não há nenhum airdrop ou token sendo oferecido ou planejado atualmente, desmentindo qualquer associação com o golpe que foi anunciado durante o período de controle dos hackers.
Vulnerabilidade das contas X e medidas de segurança
Este incidente destaca a vulnerabilidade das contas X a ataques de SIM-swapping, uma técnica que envolve a reatribuição do número de telefone de uma vítima a outro dispositivo, permitindo que o fraudador redefina senhas com a confirmação do novo dispositivo.
Os oficiais da Comissão de Valores Mobiliários dos EUA (SEC) atribuíram essa mesma técnica ao hack de sua própria conta X em janeiro deste ano. Esse episódio sublinha a importância de medidas de segurança robustas, tanto por parte dos usuários quanto das plataformas, para mitigar tais riscos.
