Blockmarket - Hackers conseguiram acesso à conta do criador da rede Ethereum, Vitalik Buterin no X (antigo Twitter), resultando no roubo de aproximadamente 3,4 milhões de reais em ativos digitais, com a maior parte desses recursos sendo NFT’s.
Como ocorreu o hack?
A invasão envolveu a postagem de um link de phishing (técnica de engenharia social usada para enganar as pessoas e obter informações confidenciais) malicioso na conta de Buterin. O post, que já foi removido, prometia a distribuição gratuita de um NFT comemorativo chamado “Proto-Danksharding,” em parceria com a Consensys, a empresa por trás da popular carteira de criptomoedas MetaMask.
No entanto, quando os usuários clicaram no link e conectaram suas carteiras, seus ativos digitais eram todos drenados pelos invasores da conta dele.
Segundo o analista de blockchain ZachXBT, os hackers conseguiram desviar cerca de R$ 3,4 milhões dos usuários afetados. Surpreendentemente, aproximadamente 73% desse valor estava na forma de tokens não fungíveis (NFTs), que têm ganhado destaque no mundo das criptomoedas e se tornaram alvos valiosos para hackers.
Embora a invasão tenha sido detectada e denunciada rapidamente, os hackers conseguiram roubar vários NFTs caros, incluindo o CryptoPunk #3983, avaliado em mais de R$ 1 milhão.
As repercussões da fraude
Changpeng Zhao, CEO da Binance, uma das maiores exchanges de criptomoedas do mundo, aproveitou a oportunidade para criticar o Twitter por suas normas de segurança laxas. Ele destacou a necessidade de recursos adicionais de segurança, como autenticação de dois fatores (2FA) e a separação entre o ID de login e o nome de usuário ou e-mail. Zhao argumentou também que a segurança das contas do X não é sólida o suficiente para um app que deseja atuar como uma plataforma financeira, tornando-as vulneráveis a ataques desse tipo.
Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0— CZ Binance (@cz_binance) September 10, 2023
O conteúdo Hackers invadem conta do criador da Ethereum e roubam R$ 3,4 milhões pelo Twitter aparece primeiro em Blockmarket.