A plataforma de redes sociais X está a preparar uma nova medida de segurança destinada a pôr fim a uma forma generalizada de phishing em criptomoeda que recorre a contas sequestradas para promover tokens fraudulentos.
A empresa irá em breve bloquear automaticamente qualquer conta que mencione criptomoeda pela primeira vez na sua história, segundo o responsável de Produto Nikita Bier. Os utilizadores terão de passar por uma verificação adicional antes de lhes ser permitido publicar novamente.
Bier disse que a funcionalidade mira o incentivo central por detrás destes ataques. “Isto deve eliminar 99% do incentivo”, escreveu, referindo-se à vaga atual de phishing que leva os utilizadores a desistirem das suas credenciais e, depois, usa as suas contas para promover burlas de cripto.
A mudança foi apresentada em resposta a um relato detalhado em primeira mão de um utilizador do X que perdeu o controlo da sua conta depois de cair num e-mail de phishing disfarçado de aviso de violação de direitos de autor.
O atacante, disse o utilizador, usou uma página de login falsa com precisão pixel a pixel para recolher códigos de dois fatores, depois bloqueou o utilizador e começou a promover projetos cripto fraudulentos a partir da conta dele.
Burlas cripto no X
Este tipo de ataques tem sido extremamente comum no X, uma herança do período anterior em que foi adquirido por Elon Musk e ainda era chamado Twitter.
Uma das táticas mais comuns é o golpe do “duplica o teu dinheiro”, em que os utilizadores são levados a enviar criptomoeda em troca da promessa de obter mais. Outros promovem memecoins falsos ou airdrops fraudulentos, muitas vezes recorrendo a contas sequestradas para emprestar credibilidade.
A personificação é uma das ferramentas mais poderosas. Contas falsas a imitar personalidades de grande dimensão enganaram repetidamente os seguidores a clicarem em ligações maliciosas que imitam plataformas cripto legítimas.
As transações de criptomoeda são irreversíveis; por isso, uma vez que um utilizador cai nesse tipo de ataque, o dinheiro desapareceu.
O exemplo mais infame aconteceu em 2020, quando piratas informáticos acederam aos sistemas internos do Twitter e tomaram controlo de contas importantes, incluindo as da Apple, Barack Obama e Elon Musk.
Usaram essas contas para promover um falso sorteio de bitcoin, arrecadando mais de $100,000 antes de as publicações serem removidas. Esta violação, levada a cabo através de engenharia social contra funcionários do Twitter, resultou em o hacker receber uma pena de 5 anos.
O X fez várias tentativas para reforçar a segurança. Estas incluíram purgas de bots, restrições de API e deteção comportamental. A medida mais recente, de bloquear automaticamente as contas que publicam sobre cripto pela primeira vez, baseia-se nesses esforços, com o objetivo de cortar essa tática pela raiz: ao tornar as contas sequestradas inúteis para burlas.
Bier também chamou a atenção para o Google por falhar em impedir e-mails de phishing no nível do e-mail, apontando o dedo para a quota de responsabilidade da gigante tecnológica por não proteger os utilizadores contra ataques de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Polymarket avalia projectos em fase inicial no ecossistema, combate transacções com informação privilegiada e comportamentos de manipulação de mercado
A Polymarket anunciou a realização de auditorias a alguns projectos de arranque ligados, alegadamente por utilizarem informações de contas suspeitas de negociação com base em informação privilegiada para orientar as operações dos utilizadores. Esta medida tem como objectivo reforçar a gestão de conformidade e responder às preocupações do público quanto ao risco de negociação com base em informação privilegiada.
GateNews6m atrás
Em 2026, no 1.º trimestre, os projectos de Web3 sofreram perdas de mais de 460 milhões de dólares devido a hackers e burlas, com os ataques de phishing a dominarem.
O relatório divulgado pela Hacken indica que, no primeiro trimestre de 2026, os projectos Web3 perderam 464,5 milhões de dólares devido a ataques informáticos e fraudes; as perdas associadas a ataques de phishing e engenharia social ascenderam a 306 milhões de dólares, e as burlas com carteiras de hardware representam a principal fatia das perdas. Além disso, vulnerabilidades em contratos inteligentes e falhas de controlo de acesso também causaram perdas significativas. Em termos de regulamentação, o quadro jurídico europeu aumentou os requisitos de monitorização da segurança.
GateNews3h atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper7h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper11h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper11h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews13h atrás
