Recentemente, uma série de ataques às contas de figuras influentes da criptomoeda abalou a plataforma X, anteriormente conhecida como Twitter. Figuras icónicas como Vitalik Buterin viram as suas contas comprometidas, o que resultou em perdas financeiras significativas e levantou grandes preocupações sobre a segurança nesta rede social.
Vitalik Buterin e a pirataria da sua conta X
O ataque e as suas consequências
Em 9 de setembro de 2023, a conta X do cofundador da Ethereum, Vitalik Buterin, foi pirateada. O hacker publicou uma mensagem alegando anunciar o lançamento de uma nova coleção NFT em colaboração com a Consensys, acompanhada de uma ligação fraudulenta. Ao clicar neste link, os usuários tiveram suas criptomoedas roubadas após assinarem uma transação de phishing. No total, quase $ 700,000 em criptografia e NFT foram roubados.
O modus operandi
O hack foi efectuado através de um ataque “SIM-swap”, em que os hackers assumem o controlo do número de telefone da vítima, manipulando o operador telefónico. Uma vez na posse do número, podem aceder a várias contas protegidas por autenticação de dois factores (2FA) através do telefone.
Outras personalidades visadas pelos piratas informáticos
Perda de 1 milhão de dólares em X
De acordo com um relatório da Universidade de San Diego, entre junho de 2022 e junho de 2023, quase 1 milhão de dólares foi roubado por golpes no X. Os golpistas usam técnicas sofisticadas, como brindes falsos e listas de discussão fraudulentas, para enganar os usuários. Apesar dos esforços para denunciar e remover essas contas fraudulentas, 44% delas permanecem ativas.
Medidas de segurança e recomendações
Feedback e aconselhamento especializado
Tim Beiko, um membro influente da comunidade Ethereum, aconselhou os utilizadores a removerem o seu número de telefone das definições de segurança do X, salientando que, mesmo com outra forma de 2FA, um número de telefone ligado pode ser utilizado para repor palavras-passe. Esta recomendação ecoa os avisos de Vitalik Buterin sobre a fraca segurança dos números de telefone para autenticações sensíveis.
Segurança da moeda criptográfica
Para se proteger contra estes ataques, é essencial utilizar métodos de autenticação mais seguros e desconfiar de ligações suspeitas, mesmo que pareçam provir de fontes fiáveis. Também é aconselhável utilizar carteiras de hardware, como as oferecidas pela Ledger, para armazenar criptomoedas com total segurança.
Conclusão
A recente vaga de piratarias no X realça a importância crucial da segurança no ecossistema das criptomoedas. Os utilizadores devem manter-se vigilantes e adotar práticas de segurança sólidas para proteger os seus activos digitais de ameaças crescentes. A comunidade criptográfica deve também continuar a desenvolver e a promover soluções de segurança avançadas para evitar este tipo de ataques no futuro.
