Coinmarketcap testa a conscientização da comunidade sobre segurança com 'endereço de token' em situação simulada de ataque hacker

Hoje mais cedo, o Coinmarketcap publicou um endereço detracde token que parecia ser uma postagem comum compartilhada por promotores agressivos de tokens após invadirem contas de redes sociais. A publicação gerou temores de um possível ataque hacker, já que a conta parecia ter sido comprometida para criar expectativa e visibilidade para um token fraudulento. 

Aparentemente, a conta X do Coinmarketcap foi comprometida ao exibir um certificado de autenticidade (CA) para um token desconhecido por mais de 50 minutos.

Descobriu-se que o agregador de mercado de criptomoedas usou sua plataforma X para alertar os usuários de que não possui um token oficial e não o promoverá com um link direto. A plataforma de dados não perdeu o acesso à sua conta, mas alertou sua comunidade de que o link poderia facilmente ser malicioso.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 15 de janeiro de 2025

O Coinmarketcap não foi comprometido.

Neste caso, o Coinmarketcap demonstrou como os ataques costumam acontecer. O certificado de autenticidade (CA), “1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump”, não leva a um token. Em vez disso, ele direciona para o anuário de criptomoedas do CMC. 

Ataques de falsificação de identidade contra o X são comuns, e a maioria dos serviços recupera suas contas posteriormente. No entanto, roubos de contas podem ser muito caros, especialmente se forem usados ​​para distribuir links que drenam carteiras.

O ataque de falsificação de identidade no Coinmarketcap ocorreu poucos dias depois de a Litecoin conta ter sofrido um ataque semelhante. Outras contas recentemente invadidas incluem PokerGPT e DAWN (@dawninternet).

Relatos indicam que uma dúzia de contas X foram comprometidas durante o fim de semana, geralmente devido à exploração de registros em diferentes dispositivos. 

Nova onda de golpes Solana usa invasões de contas X

Os ataques a contas X tornaram-se mais comuns, afetando até mesmo contas importantes como a OpenAI. 

Os atacantes mudaram a promoção de tokens, deixando de lado Ethereum e passando a promover tokens Solana . Essa blockchain permite a criação de tokens com muito mais facilidade, seja por meio do Pump.fun ou de umtracinteligente. As taxas extremamente baixas da Solana e a prevalência de usuários de bots de negociação ajudam os atacantes a obterem rapidamente mais liquidez de compradores movidos pelo medo de perder a oportunidade (FOMO). 

A distribuição de links depende da prática de garantir tokens antecipadamente, muitas vezes usando bots para automatizar o processo. 

Alguns dos casos recentes de sequestro de contas incluem o da WebWeaver. Nesse caso, o atacante lançou um token ativo, atingindo o limite da curva de vinculação em 10 minutos e imediatamente drenando toda a liquidez. O ataque foi extremamente rápido e direcionado, dependendo da reação inicial de ataques automatizados. Desde então, o token REPLICATE foi completamente abandonado.

Geralmente, golpes com tokens de alto risco ou outros tipos de armadilhas como "rug pull" ou "honeypot" levam apenas alguns minutos ou segundos para causar danos. Invadir uma conta de alto perfil pode aumentar rapidamente o tráfego para os ativos lançados em outras plataformas.

Os investidores provavelmente ficarão mais céticos em relação a esse tipo de ataque quanto mais o padrão se repetir.

Contas roubadas representam ameaças de links maliciosos.

O endereço do token publicado no teste recente do Coinmarketcap não era perigoso nem malicioso. Em outros casos, contas X sequestradas podem publicar links mais arriscados que drenam carteiras, exigindo uma conexão com a carteira.

Para usuários Ethereum , as carteiras expostas podem ser protegidas revogando as permissões. No entanto, uma vez que uma carteira Solana é exposta, ela permanece em risco e o usuário precisa migrar para um novo endereço. 

A tendência inicial de publicação de CAs ainda exigia que os traders interagissem com o token. Os investigadores notaram que a tendência havia mudado e que algumas das contas invadidas publicavam links que exigiamdentde login do Telegram. Embora isso pareça mais seguro do que conectar uma carteira, esses logins maliciosos podem roubar informações privadas do Telegram. 

Com esses dados, hackers podem invadir a conta do Telegram de um usuário e drenar os fundos de quaisquer bots de negociação vinculados a uma carteira. 

Esses ataques ainda dependem de os usuários não perceberem a ameaça, com quase nenhuma interação ativa por parte dos hackers. Um tipo de ataque mais arriscado geralmente inclui conversas com os atacantes, que convencem os usuários a baixar links maliciosos. 

Um ataque recente identificadodent. pelo ScamSniffer inclui uma falsa verificação do CloudFlare. Os usuários também podem ser induzidos a abrir o prompt de comando e usar a "verificação da área de transferência", que cola uma linha de comando para baixar um arquivo