Conta X da Frax Finance hackeada: CEO suspeita de envolvimento interno

Written by

Translated by

Written on Jun 3, 2024

Reading time 3 minutes

Os usuários relataram que normalmente leva cerca de 72 horas para resolver reclamações relacionadas a contas comprometidas.
Kazemian continua a aconselhar os usuários a evitar todos os links de sites compartilhados da conta X comprometida.
Este incidente se soma a uma lista crescente de projetos de criptografia que atribuem violações a ações internas na X.

Um hacker supostamente obteve o controle da conta de mídia social X da plataforma de empréstimo de criptografia Frax Finance em 1º de junho, sem acessar ou alterar as senhas existentes.

Esta violação levantou preocupações sobre os protocolos de segurança do X, anteriormente conhecido como Twitter, e o potencial envolvimento de pessoas internas.

Tentativas desesperadas de recuperar o controle

O CEO da Frax Finance, Sam Kazemian, rapidamente recorreu ao X para buscar ajuda para entrar em contato com o atendimento ao cliente para recuperar o controle da conta comprometida.

If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024

Os usuários relataram que normalmente leva cerca de 72 horas para resolver reclamações relacionadas a contas comprometidas.

O processo envolve fazer uma solicitação de suporte com um endereço de e-mail vinculado e fornecer informações adicionais conforme orientação da equipe de suporte do X.

Método de violação incomum levanta suspeitas

Kazemian observou que, embora X recomende a alteração de senhas durante tais incidentes, as senhas associadas à conta Frax Finance não foram adulteradas.

Ele suspeitava que a violação não se devia a uma falha de segurança na Frax Finance, mas sim a um trabalho interno ou engenharia social dentro da X.

Kazemian afirmou,

A conta Frax Finance X está comprometida e parece estar dentro do trabalho ou da engenharia social dentro do X, uma vez que não há redefinição de senha ou outros problemas dentro do próprio Frax.

Mais de 48 horas após o hack, nem os representantes da Frax Finance nem da X forneceram atualizações sobre a recuperação da conta.

Kazemian continua a aconselhar os usuários a evitar todos os links de sites compartilhados da conta X comprometida.

Preocupações crescentes com ameaças internas

Este incidente se soma a uma lista crescente de projetos de criptografia que atribuem violações a ações internas na X.

Num evento semelhante no final de maio, um comerciante de criptografia conhecido como GCR relatou que sua conta X havia sido comprometida por meio de suborno, levando a um esquema ORDI de bombeamento e despejo.

O detetive de blockchain ZachXBT sugeriu mais tarde que os desenvolvedores por trás do memecoin CAT baseado em Solana poderiam estar envolvidos nesse hack.

Kazemian indicou que sua equipe está “razoavelmente certa” sobre a identidade do criminoso responsável pelo hack, culpando um “golpista em série” conhecido por ZachXBT.

A investigação em curso destaca a necessidade de medidas de segurança reforçadas e de responsabilização nas plataformas de redes sociais, especialmente aquelas frequentemente utilizadas pela comunidade criptográfica.

Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.