A conta do Twitter da KuCoin foi hackeada, permitindo que os invasores promovessem uma falsa fraude de distribuição que levou ao roubo de mais de US$22,6 mil em criptomoedas.
A plataforma de troca e negociação de criptomoedas prometeu reembolsar integralmente as vítimas por todas as perdas verificadas causadas pelo hack de sua conta oficial do Twitter.
Além disso, ela garante que todos os ativos dos usuários na plataforma permanecem totalmente seguros.
Embora a conta tenha sido hackeada por apenas 45 minutos, a exchange de criptomoedas diz que foi tempo suficiente para que seus seguidores enviassem 22 transações de Bitcoin e Ethereum, permitindo que os hackers roubassem US$22.600.
"Até as 02:00 de 24 de abril (UTC+2), identificamos 22 transações, incluindo ETH/BTC associadas à atividade falsa, com um valor total de 22.628 USDT", diz a thread do Twitter da KuCoin sobre o incidente.
"Para evitar que mais usuários sejam prejudicados, estamos examinando e bloqueando endereços suspeitos."
Como alguns usuários da KuCoin apontaram nas redes sociais, os golpistas criaram uma campanha convincente semelhante aos eventos promocionais regulares da plataforma, então foi fácil para eles enganarem as pessoas.
A fraude maliciosa foi hospedada em "kucoinevent", que afirmava estar distribuindo 5.000 Bitcoin e 10.000 Ethereum para comemorar o marco da exchange de alcançar 10 milhões de usuários.
A falsa distribuição convidou todos os usuários a participar, enviando qualquer quantia e recebendo o dobro em troca, afirmando que todas as pessoas são elegíveis para participação, mesmo aquelas sem uma conta KuCoin.
Como é típico nesse tipo de promoção falsa, os golpistas postaram comentários falsos de usuários confirmando a validade da distribuição e ajudando a convencer os visitantes que poderiam ter algumas reservas.
Os usuários afetados por esse incidente são instados a entrar em contato com a equipe de suporte da KuCoin em "support kucoin" e ignorar todos os conselhos ou recomendações de outros canais.
Além disso, como o Twitter é conhecido por bots falsos de suporte a criptomoedas, não é aconselhável postar seus problemas no site ou responder a alguém que ofereça ajuda.
A empresa prometeu implementar medidas de segurança adicionais além da proteção de autenticação de dois fatores existente no Twitter para evitar que incidentes semelhantes ocorram no futuro.
Além disso, eles estão trabalhando em estreita colaboração com o Twitter para determinar o caminho do ataque e como os hackers conseguiram sequestrar uma conta verificada apesar das múltiplas proteções em vigor.
Os golpistas descobriram que hackear contas oficiais do Twitter de trocas de criptomoedas pode levar a saques rápidos, já que as postagens de alças oficiais parecem confiáveis e, portanto, mais propensas a enganar muitas pessoas, mesmo em pouco tempo.
No final de janeiro de 2023, um hacker assumiu o controle da conta do Twitter da plataforma de negociação de criptomoedas Robinhood e promoveu um falso lançamento de token ("RBH") que as pessoas foram convidadas a comprar por US$0,0005 cada.
Em setembro de 2022, um incidente semelhante afetou a conta do Twitter da plataforma de troca de criptomoedas CoinDCX, com os invasores promovendo anúncios falsos do XRP (Ripple).
Um método confiável para confirmar se uma distribuição é real é verificar postagens semelhantes em todos os canais de mídia social da plataforma e no site oficial.
Se você ver apenas em um lugar, é provável que seja uma fraude.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...