Criminosos cibernéticos realizaram um ataque do tipo phishing usando a conta autenticada da exchange Gate.io.
Se está difícil invadir a exchange centralizada e cometer um ataque hacker, os criminosos digitais usam a inocência e a ganância dos usuários para furtar suas carteiras
A empresa especializada em segurança digital, PeckShieldAlert, informou em sua conta do Twitter que havia anúncios maliciosos no perfil autenticado da exchange Gate.io no Twitter.
No anúncio usando o perfil oficial da Gate.io os criminosos anunciaram uma promoção onde a quantia de US$ 500.000 seria distribuída entre os 1.000 primeiros usuários (US$ 500 cada) que conectassem suas carteiras através de um link promocional.
De fato o link era falso e levava a um site phishing, cópia do original da exchange Gate.io.
A exchange até que conseguiu recuperar sua conta rapidamente e remover o anúncio malicioso.
Também conseguiu tirar do ar o site phishing.
Entretanto, segundo informações da própria exchange neste pequeno período de tempo alguns usuários caíram no golpe.
A exchange divulgou uma nota esclarecendo o ocorrido, e com alertas e orientações sobre ataques phishing.
Nele, a exchange disse que “felizmente, esse incidente causou apenas danos mínimos à plataforma e aos usuários”, e que conforme os princípios operacionais da empresa: “segurança em primeiro lugar, usuário em primeiro lugar”; a Gate.io irá compensar em sua totalidade as perdas por parte dos usuário.
A Gate.io informou que já está entrando em contato com os usuários que perderam fundos no ataque.
As carteiras da Gate.io e os fundos dos clientes que não acessaram o site phishing não sofreram perdas com o ataque; a exchange não foi paralisada e o perfil do Twitter da exchange já voltou ao normal.
