Nos desenvolvimentos recentes no setor das criptomoedas, um aumento significativo de violações de segurança e atividades fraudulentas colocou os utilizadores em alerta máximo. Notavelmente, junho de 2024 testemunhou um aumento dramático nos hacks de criptomoedas, com perdas ultrapassando US$ 574 milhões em 30 incidentes separados. 

Este número alarmante representa um aumento acentuado de 666% em relação aos 385 milhões de dólares reportados em abril, destacando uma tendência crescente na vulnerabilidade dos ativos digitais.

Detalhes da violação e resposta da indústria

Para aumentar as preocupações, foi identificada uma violação recente envolvendo um importante fornecedor de boletins informativos por e-mail amplamente utilizado por empresas de criptomoeda. Este incidente foi trazido à atenção do público pela primeira vez por Paolo Ardoino, CEO da Tether, que compartilhou detalhes críticos sobre a violação por meio de uma postagem nas redes sociais. 

A divulgação de Ardoino, dirigida aos seus 234.000 seguidores, ressaltou a gravidade e o potencial impacto generalizado da violação, particularmente no que diz respeito a uma possível onda de e-mails fraudulentos disfarçados de lançamentos aéreos criptográficos.

Recebemos agora 2 confirmações independentes de que um fornecedor proeminente usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido. Ainda não divulgamos nomes até que a investigação seja concluída, mas tome cuidado com quaisquer e-mails sugerindo lançamentos aéreos de criptografia recebidos desde 24h…

- Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junho de 2024

A violação teve como alvo um importante provedor de serviços responsável pelo gerenciamento de listas de e-mail de diversas empresas de criptomoeda. Embora o fornecedor específico não tenha sido nomeado enquanto se aguarda uma investigação mais aprofundada, as implicações para os usuários de criptografia são significativas. Segundo Ardoino, o sistema comprometido pode ter permitido acesso não autorizado a listas de e-mail, facilitando assim a distribuição de e-mails de phishing.

CoinGecko, um site líder de rastreamento de criptomoedas, confirmou seu envolvimento potencial logo após o aviso inicial de Ardoino. Bobby Ong, cofundador e COO da CoinGecko, indicou que tentativas de phishing foram feitas usando contas de clientes da CoinGecko. Em um comunicado, Ong esclareceu que não há planos para um token CoinGecko e alertou os usuários contra o envolvimento com quaisquer comunicações fraudulentas relacionadas.

Impacto e Medidas de Proteção

Os recentes incidentes servem como um forte lembrete dos riscos persistentes no cenário da moeda digital. Os usuários são incentivados a ter mais cautela, especialmente em relação a e-mails não solicitados que afirmam oferecer lançamentos aéreos de criptografia ou anunciar o lançamento de novos tokens. Verificar a autenticidade de tais comunicações através de canais oficiais antes de iniciar o envolvimento pode mitigar significativamente o risco de ser vítima desses golpes.

A resposta da indústria a tais violações envolve um esforço colaborativo para melhorar os protocolos de segurança e promover uma maior transparência durante as investigações. À medida que a situação se desenrola, são esperadas atualizações do Tether e do CoinGecko, que fornecerão mais informações sobre a violação e as medidas que estão sendo tomadas para proteger os dados e ativos dos usuários.