Uma corrente de inúmeras contas populares na indústria das criptomoedas foram simultaneamente invadidas na tarde dessa quarta-feira (15), fazendo postagens idênticas sobre um golpe que promete “devolver mais Bitcoin aos doadores”.
“Nós entramos em parceria com a CryptoForHealth e estaremos devolvendo 5000 BTC para a comunidade. Veja mais aqui (link do golpe)”.
O esquema funciona de forma similar a milhares de outros golpes pela internet, buscam alcançar alguma credibilidade, seja com fakes ou mesmo invadindo contas reais e pedindo bitcoins para um certo endereço; obviamente, eles não devolvem nada.
+LEIA MAIS: Scam usando a SpaceX no Youtube rouba R$736 mil em Bitcoin
Dentre as contas afetadas estão as exchanges Gemini, Binance, KuCoin, Coinbase, e Bitifinex, além de influenciadores como Charlie Lee, Vitalik Buterin, Justin Sun e Changpeng Zhao (Binance). A conta do portal Coindesk e a da criptomoeda Tron também foram invadidas.
O que é mais suspeito é que portais como o CoinDesk alegaram utilizar autenticações de múltiplos fatores, e mesmo assim tiveram sua conta invadida pelo mesmo grupo de scammers.
Outras contas como o da Ripple, Elon Musk e até mesmo o CashApp foram invadidas, com a última dizendo estar “relacionada ao @jack”, o CEO do Twitter.
Algumas das personalidades e empresas já conseguiram restaurar suas contas e apagar os tweets enganosos.
Twitter hackeado?
Segundo Andreas Antonopoulos, provavelmente não se trata de um comprometimento do próprio Twitter, mas de algum intermediário popular que é usado para fazer posts em mídias sociais que é usado por diversas empresas.
[Atualização] God Mode ON
Andreas atualizou seu status e ele acredita que não foi uma API comprometida e sim que alguém ganhou a administração do Twitter
“Visto que as contas que foram hackeadas recentemente (Apple, Uber, Gates, Musk, etc, Eu estou aprendendo por disso que aconteceu um comprometimento interno no sistema do Twitter, não uma API atacada de um agregador de serviços das redes sociais”
Enquanto isso, o desenvolvedor e especialista em segurança de dados Jameson Lopp aproveitou para lembrar de uma das máximas do Bitcoin:
Tuitando “Se não é o seu banco de dados, os tweets não são seus”, Lopp faz alusão a máxima “Se não são suas chaves privadas, então não são seus bitcoins”. Uma frase que remete a insegurança de sistemas centralizados, pois intermediários de confiança podem ser vistos como brechas de segurança.
Mesmo assim, aparentemente inúmeras outras contas estão sendo invadidas no momento da postagem desta matéria.
[Matéria em construção]