Hackers conseguiram acesso à conta do criador da rede Ethereum, Vitalik Buterin no X (antigo Twitter), resultando no roubo de aproximadamente 3,4 milhões de reais em ativos digitais, com a maior parte desses recursos sendo NFT’s.
Como ocorreu o hack?
A invasão envolveu a postagem de um link de phishing (técnica de engenharia social usada para enganar as pessoas e obter informações confidenciais) malicioso na conta de Buterin. O post, que já foi removido, prometia a distribuição gratuita de um NFT comemorativo chamado “Proto-Danksharding,” em parceria com a Consensys, a empresa por trás da popular carteira de criptomoedas MetaMask.
No entanto, quando os usuários clicaram no link e conectaram suas carteiras, seus ativos digitais eram todos drenados pelos invasores da conta dele.
Segundo o analista de blockchain ZachXBT, os hackers conseguiram desviar cerca de R$ 3,4 milhões dos usuários afetados. Surpreendentemente, aproximadamente 73% desse valor estava na forma de tokens não fungíveis (NFTs), que têm ganhado destaque no mundo das criptomoedas e se tornaram alvos valiosos para hackers.
Embora a invasão tenha sido detectada e denunciada rapidamente, os hackers conseguiram roubar vários NFTs caros, incluindo o CryptoPunk #3983, avaliado em mais de R$ 1 milhão.
As repercussões da fraude
Changpeng Zhao, CEO da Binance, aproveitou a oportunidade para criticar o Twitter por suas normas de segurança laxas. Ele destacou a necessidade de recursos adicionais de segurança, como autenticação de dois fatores (2FA) e a separação entre o ID de login e o nome de usuário ou e-mail. Zhao argumentou também que a segurança das contas do X não é sólida o suficiente para um app que deseja atuar como uma plataforma financeira, tornando-as vulneráveis a ataques desse tipo.