A conta no X do rapper americano Nelly foi comprometida por invasores, que utilizaram o perfil do cantor para lançar ataques de engenharia social e atrair os seguidores da estrela para um site de phishing de criptomoedas. A situação foi identificada pelo pesquisador de segurança cibernética ZachXBT.
O hacker não apenas invadiu a conta de Nelly, mas também fez alterações para se passar por um analista do “Scam Sniffer”, uma plataforma de segurança on-chain. A biografia da conta comprometida indicava: “Analista de segurança on-chain. Ajudando você a capturar golpistas @realscamsniffer”. No entanto, a situação evoluiu rapidamente, com o perfil sendo excluído ou removido, e a conta agora aparece como “não existente”.
Além de assumir o controle da conta de Nelly, o hacker também enviou mensagens diretas para várias pessoas, alegando investigar comprometimentos de aprovação de carteiras em seus endereços. No entanto, esse esforço tinha o intuito de roubar fundos, fazendo com que os destinatários assinassem transações maliciosas.
“A conta de Nelly foi hackeada e renomeada falsamente para parecer afiliada à equipe Scam Sniffer (@realScamSniffer). Os atores mal-intencionados agora estão enviando mensagens diretas a indivíduos, visando especificamente aqueles com endereços .eth conhecidos, alertando-os falsamente sobre um comprometimento”, declarou Dave Schwed, COO da empresa de segurança blockchain Halborn.
Schwed ressaltou que o ataque explorou a confiança gerada pelo grande número de seguidores de Nelly e pelo site falso que se assemelhava ao autêntico do Scam Sniffer, com um nome de domínio de primeiro nível diferente (TLD).
