No último sábado, o mundo das criptomoedas foi abalado por um ataque hacker que resultou no roubo de aproximadamente US$ 691,000. O alvo foi ninguém menos que Vitalik Buterin, o criador do Ethereum. Um post malicioso foi publicado em sua conta no Twitter, prometendo o lançamento de tokens não fungíveis (NFTs) comemorativos. O link levava as vítimas a conectar suas carteiras para criar o NFT, mas, na realidade, era um golpe para drenar suas contas.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@dimabuterin) September 9, 2023
O ataque foi rapidamente notado e denunciado por usuários no Twitter. Dmitriy ‘Dima’ Buterin, pai de Vitalik, foi um dos primeiros a reconhecer publicamente que a conta de seu filho havia sido comprometida. Apesar da remoção rápida do post, o dano já estava feito. Várias vítimas relataram perdas significativas, e o valor roubado rapidamente saltou para US$ 691,000, segundo o investigador de blockchain @ZachXBT.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Falha de segurança e o debate sobre compensação
O incidente levantou questões sobre a segurança das redes sociais e como elas estão mal equipadas para lidar com questões financeiras. Changpeng Zhao, CEO da Binance, criticou a segurança da plataforma, afirmando que ela ‘não é bem projetada’ em comparação com contas financeiras tradicionais. Ele sugeriu a implementação de mais recursos de segurança, como autenticação de dois fatores (2FA).
Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.
Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0
— CZ 🔶 BNB (@cz_binance) September 10, 2023
Além disso, o ataque gerou um debate sobre como as vítimas deveriam ser compensadas. A questão é particularmente delicada, dado o montante significativo de dinheiro perdido e o fato de que muitas dessas vítimas podem não ter o conhecimento técnico para proteger adequadamente suas contas.
O submundo dos ataques de phishing e software de drenagem
O ataque não foi um evento isolado. Segundo informações, o hacker utilizou um software popular de drenagem de NFT chamado Pink para executar o golpe. Este software faz parte de um submundo de atores mal-intencionados que criam e vendem ferramentas para realizar ataques de phishing.
Esses ataques frequentemente se disfarçam como jornalistas ou outras figuras confiáveis para ganhar a confiança das vítimas. Uma vez que o código malicioso ganha um ponto de apoio, ele pode drenar carteiras e vender os ativos roubados, muitas vezes sem deixar rastro. Este incidente é apenas o mais recente de uma série de ataques de phishing que têm como alvo indivíduos e empresas de grande nome no mundo das criptomoedas.
O ataque a Vitalik Buterin serve como um lembrete severo dos riscos associados ao mundo em rápida evolução das criptomoedas e da necessidade de medidas de segurança mais rigorosas tanto para plataformas quanto para usuários.
