Na madrugada do último domingo (23), a corretora Kucoin experimentou um incidente de segurança, com o seu Twitter oficial sendo alvo de um ataque hacker, gerando prejuízos para vários de seus seguidores.
Isso porque, ao assumir a conta da corretora na rede social, os hackers colocaram links falsos em publicações e começaram uma campanha de phishing.
Quem clicou nas falsas promoções correu risco de participar da ação criminosa, acreditando estar interagindo com a corretora. A ação demorou menos de 1 hora, mas pode ter deixado um rastro de prejuízos.
Um que acompanhou o caso foi o perfil Arkham, que declarou que a Kucoin perdeu a posse de seu perfil no Twitter por 45 minutos.
Apesar do pouco tempo em posse dos criminosos, eles publicaram uma rápida promoção, que prometia “dinheiro em dobro”.
Apressados e descuidados, 14 vítimas acreditaram na promessa falsa e enviaram dinheiro para a carteira dos criminosos. As estimativas de prejuízos aos envolvidos indicam que eles perderam 7.750 dólares em Ethereum, ou seja, R$ 39 mil.
“Ontem à noite, a conta do Twitter de Kucoin foi invadida por golpistas por aproximadamente 45 minutos. Eles postaram um link prometendo ‘dobrar dinheiro’ Infelizmente, 14 usuários foram pegos no golpe, com a maior perda individual sendo $7750 em ETH.”
A empresa de cibersegurança Peckshield declarou que o rombo é muito maior que o detectado. Isso porque, além de roubar Ethereum, os golpistas também conseguiram capturar bitcoins das vítimas, totalizando US$ 22 mil em prejuízos, cerca de R$ 111 mil roubados em apenas 45 minutos.
“O handle do Twitter foi comprometido e os golpistas pegaram aproximadamente 8,7 em ETH (ou $16K) e 0,235 em BTC (ou $ 6,5K).”
Rapidamente na manhã desta segunda-feira (24), a Kucoin lamentou totalmente o episódio sofrido em seu Twitter. Isso porque, com prejuízos dos usuários ocasionado pela atividade maliciosa na rede social, a corretora entende que muitos correram riscos.
De qualquer forma, a Kucoin declarou que irá reembolsar as vítimas do episódio. Ao todo, ocorreram 22 transações para o endereço falso, resultando em prejuízo de 22.28 USDT dos usuários.
“O identificador @kucoincom foi comprometido por cerca de 45 minutos a partir da meia-noite de 24 de abril (UTC+2). Uma atividade falsa foi postada e, infelizmente, levou à perda de ativos de vários usuários. A KuCoin reembolsará totalmente todas as perdas de ativos verificadas causadas pela violação da mídia social e pela atividade falsa.”
Após o novo ataque hacker envolvendo sua imagem, a Kucoin pede que seus clientes não utilizem sites fora de seu domínio oficial, o “Kucoin.com”.
Visando lucros e normalmente com páginas falsas, os ataques de phishing costumam pegar usuários desatentos em suas campanhas.
Isso porque, normalmente, páginas falsas se passam por empresas e pessoas, e oferecem grandes promoções. Dinheiro em dobro, lucros fáceis e rápidos, estão no cardápio dos golpistas, como o caso recente da Kucoin.
Um estudo recente, publicado pelo Livecoins, mostra que os ataques phishing mirando criptomoedas aumentaram 40% em um ano. Ou seja, ao se deparar com uma promoção nova, mesmo em uma rede social oficial, traders de criptomoedas devem tomar cuidados e garantir que não estão interagindo com golpistas.
Comentários