Durante a madrugada desta segunda-feira (24), a conta oficial do Twitter da exchange KuCoin sofreu uma invasão que durou aproximadamente 45 minutos, conforme confirmado pela própria empresa através de uma publicação na rede social.
Nesse período, os invasores publicaram um tweet malicioso que promovia um falso sorteio com um link direcionado a um site de phishing. Segundo informações da própria KuCoin, 22 transações foram realizadas, nas quais os usuários acabaram perdendo fundos ao interagir com o referido site. O montante total perdido foi de 22.628 Tether (USDT), conforme apontado pela exchange.
Entretanto, a KuCoin assegurou aos seus clientes que as perdas causadas pela violação da conta no Twitter e pela atividade fraudulenta seriam reembolsadas integralmente. Além disso, a empresa garantiu que o ataque estava restrito à mídia social e que todos os recursos da plataforma permaneciam seguros.
Diante do ocorrido, o token nativo da KuCoin, KCS, apresentou uma queda de 1,37% nas últimas 24 horas, sendo negociado por pouco mais de 8 dólares no momento em que a notícia foi redigida.
No intuito de evitar que mais usuários fossem prejudicados, a exchange iniciou a análise e o bloqueio de endereços suspeitos. Paralelamente, a KuCoin lançou uma investigação aprofundada sobre a invasão da conta no Twitter.
A fim de reforçar as práticas de segurança de suas contas nas mídias sociais, a empresa anunciou que implementará medidas adicionais em todas as suas contas, incluindo a do Twitter, que já utiliza a autenticação de dois fatores.
Twitter é alvo de hackers
Nos últimos anos, o ataque a contas oficiais do Twitter com o objetivo de promover sorteios e airdrops falsos tem se tornado uma prática cada vez mais recorrente. Por exemplo, a conta de Dante Disparte, diretor de estratégia e chefe de política global da Circle, foi invadida no mês anterior, e os criminosos promoveram um airdrop falso do USDC para atrair vítimas.
Outro caso ocorreu em janeiro, quando a conta do Twitter da Robinhood, plataforma de negociação de ações e criptomoedas, foi violada com a finalidade de promover um token não autorizado.
