Hacker

Mundo

Fundador da Uniswap teve sua conta hackeada no Twitter

O CEO da Binance, Changpeng ‘CZ’ Zhao, alertou a comunidade de criptomoedas para ter cuidado com phishing e outros golpes de engenharia social em um tweet de 21 de julho.

CZ compartilhou um link para um relatório de fevereiro que afirmava que os dados de cerca de 500 milhões de usuários do Whatsapp haviam vazado na internet. Os dados vazados incluem números de telefone de vários usuários em países como EUA, Reino Unido, Egito, Itália, Arábia Saudita e outros.

Quando um usuário apontou que o artigo tinha seis meses, o CEO da Binance explicou que os dados vazados estavam começando a circular amplamente.

O executivo aconselhou a comunidade a habilitar a autenticação de dois fatores com um dispositivo de hardware em todas as exchanges de criptomoedas.

Fundador da Uniswap recupera acesso à conta do Twitter violada

A declaração de advertência de CZ foi em resposta ao recente hack da conta do Twitter do fundador da Uniswap (UNI), Hayden Adams.

Em 20 de julho, jogadores mal-intencionados assumiram o controle da conta de Adams, tuitando falsamente que a troca descentralizada foi comprometida enquanto anexavam um link de phishing para que os usuários revogassem o acesso às suas carteiras.

No entanto, a conta oficial do Uniswap no Twitter imediatamente desmascarou a notícia de seu comprometimento, alertando a comunidade sobre o hack da conta do Twitter de Adams. O protocolo alertou que não estava organizando nenhum airdrop, sorteio ou recompensa.

Scam Sniffers informou que os hackers da conta de Adams estão ativos desde abril e criaram mais de 23 sites de phishing nos últimos meses. Os atacantes roubaram cerca de US $ 3,6 milhões de cerca de 358 vítimas.

Não ficou claro se algum usuário foi afetado ou enganado pelo anúncio fraudulento.

Enquanto isso, Adams recuperou o acesso à sua conta durante a madrugada de hoje e prometeu fornecer mais informações sobre o incidente posteriormente.

A Uniswap confirmou esse desenvolvimento.

Enquanto os membros da comunidade ainda estão especulando sobre como a conta de Adams foi comprometida, o diretor de segurança da informação da Slow Mist, 23pds, vinculou o hack a um possível ataque de troca de SIM.

Créditos: CryptoSlate e Canva.

 Crypto, Mundo

Hacker ‘Robin Hood’ rouba criptomoedas de russos e dá a voluntários ucrânianos

O usuário misterioso parece ter conseguido colocar as tecnologias blockchain e bitcoin para trabalhar contra o estado agressor. Usando suas habilidades misteriosas, o hacker obteve acesso a centenas de carteiras criptográficas, que provavelmente pertenciam a agências policiais russas. Analistas da Chainalysis acreditam que o hacker usou um recurso de documentação de transações na blockchain do bitcoin para identificar 986 carteiras controladas pela Diretoria Principal do Estado-Maior das Forças Armadas da Federação Russa (GRU), Serviço de Inteligência Estrangeira (SVR) e Serviço Federal de Segurança (FSB).

Os analistas não revelaram qual recurso era. Ao mesmo tempo, o hacker deixou mensagens em russo para os donos das carteiras, nas quais afirma que essas carteiras foram usadas para pagar pelos serviços de hackers que trabalhavam para a Rússia. Não se sabe até que ponto essas alegações são verdadeiras. Analistas ocidentais consideram indiscutível que os serviços de inteligência russos usam hackers para conduzir inúmeras operações.

Os especialistas da Chainalysis só puderam confirmar parcialmente as alegações do hacker. Eles observam que pelo menos três das supostas carteiras russas já foram vinculadas à Rússia por terceiros. Dois deles estavam supostamente envolvidos no ataque dos ventos solares, e o terceiro pagou por servidores usados ​​na campanha de desinformação da Rússia nas eleições de 2016. Os analistas da Chainalysis sugerem que o hacker obteve o controle das carteiras, que ele afirma serem controladas pelos serviços de inteligência russos, não por meio de hacking, mas por meio de “trabalho interno”.

“Simplificando, essa pessoa pode ter se infiltrado na estrutura de hackers que trabalham para a Rússia ou pode ter sido um funcionário dos serviços especiais russos que mais tarde se tornou um desertor. Os primeiros hacks foram realizados algumas semanas antes da Rússia invadir a Ucrânia em fevereiro de 2022.

O hacker estava inicialmente determinado a simplesmente destruir os fundos roubados nas carteiras dos serviços especiais russos. Chainalysis sugere que o misterioso invasor destruiu bitcoins no valor de cerca de US$ 300.000 usando o recurso OP_RETURN do blockchain do bitcoin (essa função permite invalidar transações realizadas anteriormente). No entanto, quando a guerra da Rússia com a Ucrânia começou, o hacker mudou de tática.

Desde os primeiros dias da guerra, o governo ucraniano usou criptomoedas para arrecadar dezenas de milhões de dólares para fins militares e de caridade. De acordo com Chainalysis, algumas das carteiras envolvidas nesta investigação transferiram fundos para carteiras do governo ucraniano após o início da guerra. Basicamente, o misterioso hacker parou de queimar dinheiro e começou a enviá-lo para ajudar a Ucrânia, disse Chainalysis.

“O fato de o remetente OP_RETURN estar disposto e capaz de queimar centenas de milhares de dólares em bitcoin para espalhar sua mensagem torna mais provável, em nossa opinião, que suas informações sejam precisas”, concluíram os analistas da Chainalysis.

Créditos: Yahoo News e Canva.

 Blockchain

Hack no MetaMask pode ter afetado 7 mil usuários

A ConsenSys revelou que as informações privadas de pessoas que apresentaram tíquetes de suporte entre 1º de agosto de 2021 e 10 de fevereiro de 2023 podem ter vazado. Aparentemente, os hackers obtiveram acesso não autorizado a um sistema de computador de terceiros usado para processar problemas de atendimento ao cliente. Essa violação pode permitir que atores mal-intencionados visualizem os tíquetes de suporte enviados pelos usuários.

Os tickets incluíam um campo em branco que alguns usuários podem ter usado para incluir informações pessoais. O blog postado afirma que a ConsenSys não solicitou aos usuários que preenchessem o campo, mas as pessoas podem ter feito isso de qualquer maneira. Algumas informações que as pessoas podem ter adicionado incluem “informações econômicas ou financeiras, nome, sobrenome, data de nascimento, número de telefone e endereço postal”.

No total, a MetaMask estima que até 7.000 usuários podem ser afetados. Como resposta, a ConsenSys e os provedores de carteiras de hardware estão alertando os clientes para ficarem atentos a um aumento nos golpes de phishing, pois os invasores podem usar os dados vazados como uma fonte para possíveis vítimas.

A ConsenSys supostamente eliminou o vazamento não autorizado e os tíquetes enviados após 10 de fevereiro de 2023 devem estar seguros. Desde então, a empresa Web3 alertou as agências policiais sobre o hack e está conduzindo uma investigação mais detalhada sobre o problema.

Infelizmente, não é a primeira vez que o MetaMask enfrenta problemas de segurança. Anteriormente, a comunidade Web3 criticou o MetaMask por registrar os endereços IP dos usuários. Isso poderia ter levado hackers a identificar localizações geográficas para detentores de criptomoedas. Este é um risco enorme para quem auto guarda uma grande quantidade de ativos digitais.

Felizmente, parece que esse hack foi relativamente pequeno. No entanto, serve como um lembrete útil para permitir seguir boas medidas de segurança ao lidar com criptoativos.

Créditos: NFTevening e Canva.