- O token TRUMP disparou 5,8% depois que DB twittou notícias otimistas em torno do token meme.
- DB confirmou que a conta X foi hackeada, acrescentando que o motivo do hack não está claro.
- ZachXBT observou que Dogwifhat (WIF), Jupiter DEX e Pump.fun enfrentaram ataques semelhantes.
A conta oficial X (anteriormente Twitter) do DB (@tier10K), uma fonte conhecida por “Actionable, Market-Moving, Crypto News”, foi comprometida em uma grande violação de segurança.
Os invasores usaram a conta para realizar esquemas de pump and dump, primeiro promovendo o token oficial Trump (TRUMP) e depois visando o Hyperliquid (HYPE). Apesar das violações de segurança, o preço do token TRUMP subiu 5,80%, para US$ 10,88, enquanto o Hyperliquid (HYPE) caiu 8,67%, para US$ 12,59, de acordo com dados da CoinMarketCap.
Aquisição de conta: detalhes emergem
O jornalista Colin Wu (Wu Blockchain) foi um dos primeiros a relatar o hack da conta do DB. O hacker twittou metodicamente notícias otimistas em torno de TRUMP e HYPE para inflar artificialmente o preço de TRUMP antes de despejá-lo. A DB também reconheceu a violação, afirmando:
“Obviamente hackeado. Não confie em nenhuma mensagem por enquanto. Não está claro o que aconteceu, 2FA / Yubikey etc. todos habilitados. Vou postar detalhes quando eu recebê-los. Sem aplicativos conectados, nada no histórico/sessões de acesso, sem contas delegadas, sem vazamento de chave de API (sem cota de postagem de API usada).”
Relacionado: TRUMP Whale obtém lucro de US$ 11,8 milhões, engole US$ 24 milhões, mas continua investindo
A DB revelou que eles ativaram o Yubikey 2FA físico e suspeita que um funcionário comprometido do X possa ser responsável pelo hack. “Todas as chaves e sessões foram redefinidas independentemente”, acrescentou DB.
Como aconteceu o hack?
O incidente gerou especulações sobre os métodos usados pelos hackers. Um participante do mercado, “Vida”, sugeriu que extensões de navegador amplamente usadas, como o Adblock, podem ter sido comprometidas para roubar cookies, permitindo que invasores sequestrassem contas altamente seguras.
Outros levantaram preocupações sobre uma possível violação interna dentro do X, onde os hackers podem estar explorando vulnerabilidades no acesso dos funcionários.
Um padrão mais amplo de ataques
O investigador de blockchain ZachXBT sugeriu que o mesmo invasor por trás desse hack provavelmente foi responsável por violações semelhantes. Este incidente segue uma onda de hacks recentes envolvendo contas X proeminentes, incluindo Dogwifhat (WIF), Jupiter DEX e Pump.fun, aumentando ainda mais as preocupações de que um invasor esteja explorando vulnerabilidades por meio de ataques coordenados.
O token TRUMP tornou-se uma nova ferramenta para os golpistas promoverem seus ataques. De acordo com a Forbes, uma campanha de e-mail maliciosa falsificando a Binance atraiu usuários desavisados para baixar um aplicativo falso “Binance Desktop”, que era, na realidade, um Trojan de Acesso Remoto (RAT).
Narrativas de altcoin dominam: DeFi, L1s, agentes de IA e memes alimentam o rali das criptomoedas
Uma vez instalado, o RAT se conecta a um servidor remoto, permitindo que hackers controlem o dispositivo infectado, roubem senhas armazenadas e extraiam dados confidenciais.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
