Um ataque cibernético resultou na invasão de 15 contas no X, antigo Twitter, gerando perdas de aproximadamente US$ 500 mil.
Os criminosos usaram golpes de phishing para divulgar memecoins falsas e enganar seguidores, conforme apontou o investigador blockchain ZachXBT.
Táticas de phishing e controle de contas
Os hackers criaram falsas notificações de violação de direitos autorais para induzir os donos das contas a acessar sites fraudulentos. Esses sites capturavam informações sensíveis, como senhas e credenciais de autenticação de dois fatores, permitindo que os atacantes tomassem controle das contas.
Depois de invadir os perfis, os hackers publicaram anúncios falsos promovendo memecoins, direcionando os seguidores a contratos fraudulentos. Entre as contas afetadas estão perfis populares focados em criptomoedas, como Kick, Cursor e The Arena, alguns com mais de 200 mil seguidores.
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
ZachXBT observou que as contas X comprometidas eram principalmente focadas em criptomoedas e incluíam Kick, Cursor, The Arena, Brett e Alex Blania.
Uso de redes blockchain e recomendações de segurança
Os fundos roubados foram transferidos entre as redes Solana e Ethereum para dificultar o rastreamento. As operações estavam conectadas a seis endereços de blockchain usados para criar os golpes. ZachXBT recomendou que os usuários evitem reutilizar e-mails entre diferentes serviços e implementem autenticação de dois fatores em contas importantes.
O primeiro incidente conhecido envolveu a conta X da RuneMine em 26 de novembro. Algumas contas X comprometidas, como a plataforma de escalabilidade crosschain Neutron, reconheceram o incidente.
Today the Neutron Foundation team regained full access to the @Neutron_org Twitter account following a malicious phishing attack.
Here’s what happened, how we responded, and the steps we’re taking to prevent this from happening again ⤵️
What Happened
On November 28th, a…— Neutron 🔀 (@Neutron_org) December 10, 2024
Desde novembro, vários ataques desse tipo foram registrados, com o mais recente ocorrendo em 24 de dezembro. Apesar de uma queda de 53% nas perdas por phishing em novembro, os criminosos intensificaram as atividades no período de festas, visando lucros rápidos.
Segundo a Chainalysis, ataques no setor cripto resultaram em US$ 2,2 bilhões roubados em 2024, um aumento de 21% em relação ao ano anterior, reforçando a necessidade de vigilância constante por parte dos usuários.
