A conta X da Comissão de Valores Mobiliários dos Estados Unidos foi hackeada hoje para emitir um anúncio falso sobre a aprovação de ETFs de Bitcoin nas bolsas de valores.
O anúncio foi feito nesta tarde em um tweet agora excluído da conta X hackeada da SEC.
"Hoje a SEC concede aprovação aos ETFs de Bitcoin para listagem em bolsas nacionais registradas", dizia o falso post de X.
"Os ETFs de Bitcoin aprovados estarão sujeitos a medidas constantes de vigilância e conformidade para garantir a contínua proteção do investidor."
O tweet incluiu uma imagem do presidente da SEC, Gary Gensler, com uma citação promovendo a suposta aprovação.
A notícia se espalhou rapidamente, com muitos sites de notícias financeiras e mainstream cobrindo a história e os preços do Bitcoin subindo brevemente.
No entanto, o salto de preço do Bitcoin foi de curta duração, pois recuou com a notícia de que a conta da SEC no X foi hackeada para espalhar notícias falsas.
"A conta no twitter @SECGov foi comprometida e um tweet não autorizado foi postado", tuitou o presidente da SEC, Gensler.
"A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de Bitcoin à vista."
Isso foi ainda confirmado por um porta-voz da SEC que disse ao BleepingComputer que "o tweet não autorizado sobre ETFs de Bitcoin não foi feito pela SEC ou por sua equipe."
O BleepingComputer entrou em contato com a SEC com mais perguntas sobre como eles foram invadidos e se a 2FA estava ativada na conta.
O X tem sido sobrecarregado por uma enorme onda de violações de contas no mês passado, pois inúmeras organizações verificadas foram hackeadas para espalhar golpes de criptomoedas e links para drenadores de carteira.
Ontem, as contas X da Netgear e Hyundai MEA foram hackeadas para promover sites de criptomoedas falsas que roubavam criptomoedas de carteiras que se conectavam ao site Web3.
A empresa de segurança Web3 CertiK também sofreu um ataque de hackers ontem para promover um drenador de carteiras, e a empresa de segurança de cyber Mandiant foi sequestrada na quarta-feira, mesmo tendo autenticação de dois fatores ativada.
Além dos seqüestros de conta, os atores de ameaças recorreram à plataforma de publicidade do X para criar o que parece ser um fluxo interminável de anúncios maliciosos promovendo golpes de criptomoedas e sites que induzem os drenadores de carteira.
Atualização 9/1/24 18h33 ET: Enquanto a SEC ainda não respondeu à nossa pergunta sobre se o 2FA estava ativado na conta, eles enviaram ao BleepingComputer esta declaração adicional.
"A SEC determinou que houve acesso não autorizado e atividade na conta @SECGov x.com por uma parte desconhecida por um breve período de tempo logo após as 16h ET.
Esse acesso não autorizado foi encerrado.
A SEC trabalhará com a polícia e nossos parceiros em todo o governo para investigar o assunto e determinar os próximos passos adequados em relação ao acesso não autorizado e a qualquer conduta relacionada."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...