- Hackers parecem ter se infiltrado na conta X do New York Post em uma tentativa de enganar usuários de criptomoedas na plataforma
- O golpe começou com mensagens diretas enviadas por meio da conta comprometida do New York Post
- Diferentemente de ataques anteriores, este esquema não utilizou links maliciosos ou carteiras falsas
A conta oficial do New York Post na plataforma X (antigo Twitter) sofreu uma invasão por hackers que tentaram aplicar um golpe direcionado à comunidade cripto. Usando abordagens cada vez mais sutis, os criminosos simularam convites para entrevistas jornalísticas com o objetivo de induzir vítimas a fornecer dados pessoais e, possivelmente, acesso a carteiras digitais. O caso reflete uma evolução nas táticas de engenharia social e reforça a importância da vigilância digital contínua.
Mensagens diretas e Telegram foram usados para enganar vítimas
O golpe começou com mensagens diretas enviadas por meio da conta comprometida do New York Post. Apesar de parecerem autênticas, as mensagens traziam convites para entrevistas supostamente conduzidas pelo jornalista Paul Sperry. Os alvos, geralmente influenciadores e empresários do setor cripto, eram incentivados a continuar a conversa via Telegram. Logo após o contato inicial, os criminosos bloqueavam os perfis, impedindo qualquer tentativa de verificação direta.
The @nypost’s X account is compromised sending DM’s inviting crypto users to their “podcast”. pic.twitter.com/c3YbgmW9un
— Metro Katz (@metrokatz) May 3, 2025
Diferentemente de ataques anteriores, este esquema não utilizou links maliciosos ou carteiras falsas. Em vez disso, os hackers apostaram em uma abordagem personalizada. Ao criar uma aparência profissional e plausível, conseguiram estabelecer uma falsa sensação de legitimidade. Essa estratégia aumentou a taxa de sucesso entre as vítimas, já que muitos acreditaram tratar-se de uma entrevista real com um grande veículo de mídia.
Além disso, especialistas levantaram a hipótese de que os golpistas usaram plataformas como Zoom para realizar chamadas e instalar softwares maliciosos. Dessa forma, o golpe ia além da coleta de dados, buscando comprometer dispositivos com acesso a fundos digitais. Portanto, mesmo perfis experientes podem ser vulneráveis quando não seguem protocolos rígidos de verificação.
Comunidade cripto responde e reforça boas práticas de segurança digital
A comunidade de criptomoedas reagiu rapidamente ao incidente. Diversos influenciadores alertaram seus seguidores para evitarem interações não solicitadas, principalmente aquelas que exigem comunicação fora das plataformas verificadas. Além disso, recomendações sobre práticas de segurança tiveram ampla divulgação, incluindo o uso de autenticação em duas etapas, revisão periódica de permissões e desconfiança diante de convites inesperados.
Embora o New York Post ainda não tenha emitido um posicionamento oficial, especialistas destacam que organizações públicas precisam fortalecer sua segurança digital. Afinal, contas verificadas representam alvos valiosos para ações maliciosas. Como consequência, qualquer brecha pode gerar impactos diretos em milhares de usuários que confiam na legitimidade desses perfis.
Com a constante evolução das ameaças, empresas e usuários devem adotar uma postura proativa. Verificar remetentes, evitar cliques precipitados e utilizar canais oficiais para confirmar informações são passos essenciais. A sofisticação dos ataques exige, portanto, atenção redobrada em um ambiente cada vez mais hostil.
