O CEO da Binance, Changpeng ‘CZ’ Zhao, alertou a comunidade de criptomoedas para ter cuidado com phishing e outros golpes de engenharia social em um tweet de 21 de julho.
Be careful with phishing and other social engineering scams. Best to enable 2FA with a hardware device (Yubikey) on all crypto exchanges. https://t.co/orI7Rw3npS
— CZ 🔶 Binance (@cz_binance) July 21, 2023
CZ compartilhou um link para um relatório de fevereiro que afirmava que os dados de cerca de 500 milhões de usuários do Whatsapp haviam vazado na internet. Os dados vazados incluem números de telefone de vários usuários em países como EUA, Reino Unido, Egito, Itália, Arábia Saudita e outros.
Quando um usuário apontou que o artigo tinha seis meses, o CEO da Binance explicou que os dados vazados estavam começando a circular amplamente.
The data is just beginning to more widely circulate.
— CZ 🔶 Binance (@cz_binance) July 21, 2023
O executivo aconselhou a comunidade a habilitar a autenticação de dois fatores com um dispositivo de hardware em todas as exchanges de criptomoedas.
Fundador da Uniswap recupera acesso à conta do Twitter violada
A declaração de advertência de CZ foi em resposta ao recente hack da conta do Twitter do fundador da Uniswap (UNI), Hayden Adams.
Em 20 de julho, jogadores mal-intencionados assumiram o controle da conta de Adams, tuitando falsamente que a troca descentralizada foi comprometida enquanto anexavam um link de phishing para que os usuários revogassem o acesso às suas carteiras.
No entanto, a conta oficial do Uniswap no Twitter imediatamente desmascarou a notícia de seu comprometimento, alertando a comunidade sobre o hack da conta do Twitter de Adams. O protocolo alertou que não estava organizando nenhum airdrop, sorteio ou recompensa.
.@haydenzadams’ Twitter account has been hacked. Please do not click on any links. There is no giveaway, airdrop, or bounty. The Protocol has not been hacked or exploited.
We will let you know when the issue is resolved
— Uniswap Labs 🦄 (@Uniswap) July 20, 2023
Scam Sniffers informou que os hackers da conta de Adams estão ativos desde abril e criaram mais de 23 sites de phishing nos últimos meses. Os atacantes roubaram cerca de US $ 3,6 milhões de cerca de 358 vítimas.
The scammers behind @haydenzadams Twitter hack active since April, created over 23 phishing sites in the last few months. pic.twitter.com/QzEP59ghGt
— Scam Sniffer (@realScamSniffer) July 21, 2023
Não ficou claro se algum usuário foi afetado ou enganado pelo anúncio fraudulento.
Enquanto isso, Adams recuperou o acesso à sua conta durante a madrugada de hoje e prometeu fornecer mais informações sobre o incidente posteriormente.
In control of my twitter again 🫡
Appreciate everyone who helped out tonight, and the effort people put in to help with takedowns, warnings, etc
Will follow up with updates when ready https://t.co/t6WCAWOYlP
— hayden.eth 🦄 (@haydenzadams) July 21, 2023
A Uniswap confirmou esse desenvolvimento.
Verified https://t.co/y1VIx7wL38
— Uniswap Labs 🦄 (@Uniswap) July 21, 2023
Enquanto os membros da comunidade ainda estão especulando sobre como a conta de Adams foi comprometida, o diretor de segurança da informação da Slow Mist, 23pds, vinculou o hack a um possível ataque de troca de SIM.
Given Hayden was unlikely to have used an SMS 2FA that could be sim swapped, and was in Paris for EthCC, is any one with him/seen him recently?
Because options would be:
-Twitter 2FA reset
-stolen hw auth
-wrench attackMight be worth conference friends checking up on him?
— Adam Cochran (adamscochran.eth) (@adamscochran) July 20, 2023
Créditos: CryptoSlate e Canva.