Um invasor que tomou controle da conta da Tron DAO no X teria arrecadado cerca de US$ 45.000 por meio de solicitações indevidas de fundos, segundo um porta-voz da Tron.
Em declaração ao Cointelegraph, a equipe de relações públicas da Tron confirmou que, em 2 de maio, a conta da Tron DAO publicou um endereço de contrato e enviou mensagens diretas solicitando pagamentos em troca de publicidade promocional na conta da Tron.
“Nossa equipe de segurança identificou rapidamente a invasão e bloqueou o acesso do invasor, mas pedimos à comunidade que continue atenta. Nunca pediremos esse tipo de pagamento por mensagem direta ou por qualquer outro meio”, afirmaram.
A equipe acrescentou que, com base no endereço de contrato ilícito publicado pelo invasor, o valor solicitado indevidamente parece girar em torno de US$ 45.000.
Quando questionada sobre a possibilidade do mesmo invasor estar por trás da suposta invasão à conta do New York Post no X em 3 de maio, a equipe da Tron disse ao Cointelegraph que “parecem haver algumas semelhanças” entre os dois incidentes de segurança; no entanto, também alertaram que a investigação ainda está em andamento e que “qualquer conexão definitiva seria prematura”.
Após recuperar o acesso, a Tron DAO afirmou em uma atualização publicada no X em 2 de maio que suspeita que a invasão tenha sido resultado de um “ataque de engenharia social maliciosa direcionado a um membro da equipe, o que levou à violação de sua conta”.
“Mesmo após o invasor ter sido desconectado e nosso acesso restaurado, ele continuou entrando em contato com outras pessoas, oferecendo publicações da nossa conta principal em troca de pagamento”, afirmou a Tron DAO.
A equipe da Tron ainda está investigando o caso e diz estar em contato com as autoridades. O fundador da Tron, Justin Sun, também acusou a exchange de criptomoedas OKX de não agir diante de um pedido das autoridades para congelar fundos roubados relacionados ao ataque.
O fundador e CEO da OKX, Star Xu, negou publicamente a acusação, e Sun apagou a publicação original com a denúncia.
Curve Finance entra para a lista de contas invadidas no X
O protocolo de empréstimos descentralizados Curve Finance também sofreu recentemente uma invasão à sua conta no X por um agente malicioso, somando-se à crescente lista de empresas e indivíduos de alto perfil que tiveram acessos “silenciosamente” comprometidos por hackers em redes sociais.
Em uma publicação agora excluída feita no X em 5 de maio, um golpista se passando pela Curve Finance compartilhou um link para um airdrop de CRV com um período de inscrição de uma semana, que alguns usuários mais atentos rapidamente suspeitaram ser fraudulento.
O fundador da Curve Finance, Michael Egorov, confirmou em uma resposta ao analista CrediBULL Crypto que era um agente malicioso publicando links falsos e que, até o momento, “nenhuma outra conta parece ter sido invadida — o controle da conta no X foi apenas silenciosamente tomado por alguém”.
A equipe da Curve Finance recuperou o acesso à conta com a ajuda de uma equipe que incluía o grupo de cibersegurança SEAL, e descobriu que, além de publicar links fraudulentos, o invasor também bloqueou alguns usuários que denunciaram a invasão da conta, incluindo o CrediBULL Crypto.
A causa da invasão ainda não foi divulgada publicamente, mas, em resposta à pergunta de um usuário, a equipe da Curve Finance afirmou que ainda “não está claro como o acesso à conta foi obtido” e que “não há indícios de comprometimento do lado do cliente”.
Outras invasões a contas de alto perfil no X
Várias outras contas de alto perfil no X também foram invadidas por agentes maliciosos este ano. Em 15 de abril, uma integrante do Parlamento do Reino Unido, Lucy Powell, teve sua conta invadida para promover um token cripto fraudulento chamado House of Commons Coin (HOC).
O agregador de dados cripto Kaito AI e seu fundador, Yu Hu, foram vítimas de uma invasão à conta no X em 15 de março, quando golpistas publicaram que as carteiras da Kaito haviam sido comprometidas e que os fundos dos usuários estavam em risco.
Enquanto isso, a conta no X da Pump.fun também foi invadida em 26 de fevereiro e passou a promover diversos tokens falsos, incluindo um token de governança fraudulento da plataforma chamado Pump.