Sequência de sequestros no X continua enquanto hackers acessam contas da Litecoin, Foresight Ventures e outros

Uma recente série de sequestros de contas X continuou durante o fim de semana, quando várias outras contas pertencentes a indivíduos ou empresas proeminentes no espaço cripto foram comandadas por hackers e usadas para promover golpes. 

A conta X do Litecoin foi comprometida no sábado e usada para promover um golpe de memecoin para seus 1,1 milhão de seguidores. Após recuperar o controle sobre a conta, o Litecoin pediu desculpas pelo incidente. 

"A conta X do Litecoin foi brevemente comprometida hoje e postagens não autorizadas foram publicadas", postou a conta X do Litecoin. "Essas postagens ficaram ativas apenas por alguns segundos antes de serem deletadas. Ainda estamos investigando o problema, mas encontramos imediatamente uma conta delegada que foi comprometida e a removemos. Pedimos desculpas por qualquer confusão causada."

Também afetada no sábado foi a conta X da Foresight Ventures e seus 28.000 seguidores, e no domingo, a conta X do cofundador e CTO da LayerZero Labs, Ryan Zarick, foi igualmente comprometida e usada para promover um golpe para seus 12.500 seguidores. A conta X da Holoworld AI, que possui mais de 150.000 seguidores, também foi comprometida na semana passada.

Uma postagem típica de golpe de uma conta X sequestrada. Captura de tela: Zack Abrams.

Postagens de golpe, como a acima, geralmente atraem usuários com promessas de um memecoin recém-lançado ou airdrop, e restringem respostas para impedir que os usuários denunciem o golpe. Embora os proprietários das contas geralmente recuperem o controle rapidamente, alguns traders de cripto que agem rapidamente acabam caindo no esquema. 

Sequestros de contas X nas últimas semanas também afetaram os músicos Drake e Wiz Khalifa, a Cardano Foundation, a startup de IA Anthropic, e mais. O pesquisador de segurança ZachXBT disse em novembro que uma série de compromissos de contas X relacionadas levou ao roubo de mais de $3,5 milhões através de golpes de memecoin. 

Como proteger sua conta X

O pesquisador de segurança Taylor Monahan, quando questionado sobre como os usuários podem se proteger de tais ataques, recomendou que os usuários realizem uma auto-auditoria usando um guia publicado pela Security Alliance, também conhecida como SEAL Org. O guia recomenda que os usuários removam seu número de telefone de sua conta X, configurem a autenticação de dois fatores e revisem a lista de contas com acesso delegado. 

"Recomendo fortemente que todos sigam os passos incluídos lá, mesmo que achem que já o fizeram antes", disse Monahan. "O Twitter atualizou certas configurações ao longo do tempo e incentivou os usuários a readicionar seu número de telefone." 

Se a conta X de um usuário for sequestrada, Monahan disse que notificar a SEAL através de seu bot SEAL-911 no Telegram pode ajudar os profissionais de segurança a conter o dano. "Podemos bloquear muito rapidamente o URL malicioso no MetaMask e em muitas outras carteiras e provedores de segurança cripto. Fazer isso reduz drasticamente o impacto dessas tomadas de contas," disse Monahan.