A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a travar uma forma generalizada de phishing de criptomoedas que recorre a contas comprometidas para promover tokens fraudulentos.
A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o Diretor de Produto da empresa, Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.
Bier disse que a funcionalidade tem como alvo o incentivo central por trás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, utiliza as suas contas para impulsionar burlas de criptomoedas.
A mudança foi revelada em resposta a um relato detalhado em primeira mão por parte de um utilizador do X que perdeu o controlo da sua conta depois de cair num email de phishing disfarçado como uma notificação de violação de direitos de autor.
O atacante, disse o utilizador, usou uma página de login falsa com perfeição pixel a pixel para recolher códigos de dois fatores; em seguida, bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da sua conta.
Burlas de criptomoedas no X
Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda se chamava Twitter.
Um dos métodos mais comuns é o golpe do “dobrar o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de receber mais. Outros impulsionam memecoins falsas ou airdrops fraudulentos, muitas vezes usando contas comprometidas para emprestar credibilidade.
A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de relevo já enganaram repetidamente seguidores, levando-os a clicar em ligações maliciosas que imitam plataformas de criptomoedas legítimas.
As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o seu dinheiro desaparece.
O exemplo mais infame ocorreu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e assumiram o controlo de contas importantes, incluindo as de Apple, Barack Obama e Elon Musk.
Usaram essas contas para promover um falso passatempo de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Essa violação, levada a cabo através de engenharia social contra trabalhadores do Twitter, resultou em o hacker receber uma pena de 5 anos.
O X fez várias tentativas para reforçar a segurança. Entre elas contam-se purgas de bots, restrições de API e deteção comportamental. O movimento mais recente para bloquear automaticamente as contas que publicam sobre cripto pela primeira vez baseia-se nesses esforços, com o objetivo de cortar a tática pela raiz: tornando as contas comprometidas inúteis para burlas.
Bier também apontou o Google por falhar em impedir emails de phishing ao nível do email, indicando o dedo à participação do gigante tecnológico na responsabilidade por falhar em proteger os seus utilizadores contra ataques de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Polymarket avalia projectos em fase inicial no ecossistema, combate transacções com informação privilegiada e comportamentos de manipulação de mercado
A Polymarket anunciou a realização de auditorias a alguns projectos de arranque ligados, alegadamente por utilizarem informações de contas suspeitas de negociação com base em informação privilegiada para orientar as operações dos utilizadores. Esta medida tem como objectivo reforçar a gestão de conformidade e responder às preocupações do público quanto ao risco de negociação com base em informação privilegiada.
GateNews25m atrás
Em 2026, no 1.º trimestre, os projectos de Web3 sofreram perdas de mais de 460 milhões de dólares devido a hackers e burlas, com os ataques de phishing a dominarem.
O relatório divulgado pela Hacken indica que, no primeiro trimestre de 2026, os projectos Web3 perderam 464,5 milhões de dólares devido a ataques informáticos e fraudes; as perdas associadas a ataques de phishing e engenharia social ascenderam a 306 milhões de dólares, e as burlas com carteiras de hardware representam a principal fatia das perdas. Além disso, vulnerabilidades em contratos inteligentes e falhas de controlo de acesso também causaram perdas significativas. Em termos de regulamentação, o quadro jurídico europeu aumentou os requisitos de monitorização da segurança.
GateNews4h atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper7h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper11h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper11h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews13h atrás
