Na madrugada do último domingo (23), a corretora Kucoin experimentou um incidente de segurança, com o seu Twitter oficial sendo alvo de um ataque hacker, gerando prejuízos para vários de seus seguidores.
Isso porque, ao assumir a conta da corretora na rede social, os hackers colocaram links falsos em publicações e começaram uma campanha de phishing.
Quem clicou nas falsas promoções correu risco de participar da ação criminosa, acreditando estar interagindo com a corretora. A ação demorou menos de 1 hora, mas pode ter deixado um rastro de prejuízos.
Entenda o que aconteceu com a Kucoin nesta segunda, quando Twitter sofreu ataque hacker
Um que acompanhou o caso foi o perfil Arkham, que declarou que a Kucoin perdeu a posse de seu perfil no Twitter por 45 minutos.
Apesar do pouco tempo em posse dos criminosos, eles publicaram uma rápida promoção, que prometia “dinheiro em dobro”.
Apressados e descuidados, 14 vítimas acreditaram na promessa falsa e enviaram dinheiro para a carteira dos criminosos. As estimativas de prejuízos aos envolvidos indicam que eles perderam 7.750 dólares em Ethereum, ou seja, R$ 39 mil.
“Ontem à noite, a conta do Twitter de Kucoin foi invadida por golpistas por aproximadamente 45 minutos. Eles postaram um link prometendo ‘dobrar dinheiro’ Infelizmente, 14 usuários foram pegos no golpe, com a maior perda individual sendo $7750 em ETH.”
gm
Last night Kucoin's twitter account was taken over by scammers for ~45 minutes.
They posted a link promising to 'double money'
Unfortunately, 14 users were caught in the scam, with the largest individual loss being $7750 worth of ETH. pic.twitter.com/NQcznTmVm2
— Arkham (@ArkhamIntel) April 24, 2023
A empresa de cibersegurança Peckshield declarou que o rombo é muito maior que o detectado. Isso porque, além de roubar Ethereum, os golpistas também conseguiram capturar bitcoins das vítimas, totalizando US$ 22 mil em prejuízos, cerca de R$ 111 mil roubados em apenas 45 minutos.
“O handle do Twitter foi comprometido e os golpistas pegaram aproximadamente 8,7 em ETH (ou $16K) e 0,235 em BTC (ou $ 6,5K).”
O que diz a corretora Kucoin sobre o episódio?
Rapidamente na manhã desta segunda-feira (24), a Kucoin lamentou totalmente o episódio sofrido em seu Twitter. Isso porque, com prejuízos dos usuários ocasionado pela atividade maliciosa na rede social, a corretora entende que muitos correram riscos.
De qualquer forma, a Kucoin declarou que irá reembolsar as vítimas do episódio. Ao todo, ocorreram 22 transações para o endereço falso, resultando em prejuízo de 22.28 USDT dos usuários.
“O identificador @kucoincom foi comprometido por cerca de 45 minutos a partir da meia-noite de 24 de abril (UTC+2). Uma atividade falsa foi postada e, infelizmente, levou à perda de ativos de vários usuários. A KuCoin reembolsará totalmente todas as perdas de ativos verificadas causadas pela violação da mídia social e pela atividade falsa.”
1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.
— KUCOIN (@kucoincom) April 24, 2023
Após o novo ataque hacker envolvendo sua imagem, a Kucoin pede que seus clientes não utilizem sites fora de seu domínio oficial, o “Kucoin.com”.
Ataques de phishing assombram o mercado de criptomoedas
Visando lucros e normalmente com páginas falsas, os ataques de phishing costumam pegar usuários desatentos em suas campanhas.
Isso porque, normalmente, páginas falsas se passam por empresas e pessoas, e oferecem grandes promoções. Dinheiro em dobro, lucros fáceis e rápidos, estão no cardápio dos golpistas, como o caso recente da Kucoin.
Um estudo recente, publicado pelo Livecoins, mostra que os ataques phishing mirando criptomoedas aumentaram 40% em um ano. Ou seja, ao se deparar com uma promoção nova, mesmo em uma rede social oficial, traders de criptomoedas devem tomar cuidados e garantir que não estão interagindo com golpistas.
