Ontem por volta das 08:00 pm (UTC+2), o perfil X do projeto criptográfico Near Protocol foi comprometido. O hacker, ainda não identificado, aproveitou a popularidade da conta para publicar uma série de mensagens de ódio contra o setor crypto e web3.
Estranhamente a comunidade não perdeu nenhum fundo em quantos não foi publicado nenhum link malicioso e nenhum contract address de token scam por parte do atacante.
Não é a primeira vez que Near Protocol sofre um incidente de segurança semelhante: em maio, o seu perfil X tinha sido previamente violado em um modus operandi semelhante.
Vamos ver todos os detalhes abaixo.
Summary
Inusitado ataque hacker à conta X do projeto Near Protocol
Ontem à noite, o perfil oficial X de Near Protocol foi hackeado por um indivíduo que ainda hoje não foi identificado.
Trata-se de um ataque particularmente incomum, pois parece que a intenção do usuário não foi enriquecer-se fraudulentamente aproveitando-se dos 1,8 milhões de seguidores da conta.
De fato, em um período de cerca de 1 hora em que o perfil do projeto foi comprometido, não foi publicado nenhum link malicioso, malware ou campanha de phishing.
No início, pensava-se até que não se tratava de um hack, mas de uma mera jogada de marketing por parte da equipe do Near Protocol com o objetivo de atrair engajamento.
Subsequentemente foi confirmado o hack, mas nenhum fundo foi roubado da comunidade da blockchain do tipo L1.
Captura de tela de uma publicação feita pelo hacker, agora removida. Fonte: https://x.com/NEARProtocol
Parece que o objetivo do hacker foi espalhar descontentamento ou trollar a comunidade cripto com mensagens de ódio em relação ao setor web3.
O nome de usuário da conta Near foi renomeado para “it’s all a lie”, enquanto na bio era indicada uma lista de todos os projetos web3 scam com um link para CoinMarketCap.
Das postagens publicadas posteriormente, ficou evidente o espírito brincalhão do atacante, que continuou a zombar dos maiores projetos criptográficos.
Retweettando por exemplo um post de MetaMask, o hacker aconselhou a todos os usuários da wallet a procurarem um suporte mental psiquiátrico.
Em outro post, ele zombou do site de informações Coindesk que prontamente relatou a notícia do hack.
Ainda, o burlone hesitou sobre a virilidade dos crypto entusiastas publicando uma foto que mostrava um frasco de testosterona líquida. Recomendava o uso a todos aqueles que são afetados pelo “crypto mind virus”.
Felizmente, embora este episódio prejudique a reputação do Near Protocol, não houve intenções violentas por parte do hacker. Nem um centavo foi roubado da comunidade crypto.
A declaração post-mortem da equipe de Near Protocol
Algumas horas depois de recuperar o controle do próprio perfil X, a equipe do Near Protocol publicou uma declaração post-mortem do ocorrido.
Em uma breve mensagem, os responsáveis pelo projeto criptográfico reconheceram e confirmaram o hack. Os mesmos destacaram a tentativa do atacante de desmotivar, dissuadir e criticar tanto a Near quanto todo o setor de crypto e web3.
Embora a identidade do sujeito não tenha sido descoberta, acredita-se que por trás desses trolls esteja o conhecido hacker “four chan”. O mesmo é de fato conhecido por seus frequentes hack com o propósito de troll, onde ele se diverte zombando de suas vítimas e dos seguidores das vítimas.
Não está claro de que forma o perfil foi tecnicamente comprometido, mas a equipe da Near afirmou que a falha de segurança foi isolada.
Mike Rotch, especialista em informática à frente da equipe de segurança, liderou a operação restabelecendo o controle correto da mídia social.
Apesar de esta história não reservar casos de furto ou de scam, é claro que o ataque coloca em má luz o trabalho do Near Protocol em termos de segurança.
Não é além disso a primeira vez que a própria conta social seja comprometida: em maio aconteceu de fato outro caso similar.
Nem mesmo naquela ocasião foram roubados fundos dos usuários, enquanto foram publicadas mensagens “darkness” em código.
Através de um estilo grotesco e com fontes de texto estranhas, surgiram mensagens que citavam: “o sol nasce no leste”, “recupere seus pensamentos”, e “reivindique sua soberania”.
Há uma boa probabilidade de que o hacker troll “four chan” seja o responsável por ambos os hack.
O problema dos hack dos perfis sociais no mundo crypto: alguns conselhos práticos
O caso do hack do perfil X de Near Protocol, apesar de não ter havido consequências graves, subentende um problema de fundo de todo o mundo crypto.
Muitas vezes, usuários mal-intencionados (muito mais do que “four chan”) miram especificamente os perfis sociais dos projetos criptográficos com a intenção de aproveitar sua popularidade e credibilidade para roubar dinheiro dos usuários menos atentos.
Várias e várias vezes casos semelhantes se repetiram, com a maioria das ocasiões em que o hacker publica um post com um link malicioso que direciona para uma dapp fraudulenta.
Muitas vezes nesses ataques, faz-se referência a determinados lançamentos de airdrop em andamento (obviamente falsos), como tática para atrair o máximo de tráfego possível para os links falsos.
Outras vezes é publicado o “contract address” (ca) de um token, que foi anteriormente comprado massivamente pelo hacker, e que será descarregado depois de empurrar a comunidade a comprá-lo. Nos piores dos casos esses tokens são “honeypot”, ou seja, permitem apenas a compra e não a venda por parte dos usuários, exceto para o desenvolvedor do código.
Em suma, são diversas as táticas que os sujeitos mal-intencionados utilizam para induzir ao erro os seguidores de um projeto crypto.
Na maioria dos casos, felizmente, são roubados apenas alguns milhões ou algumas centenas de milhares de dólares, enquanto os hacks mais lucrativos ocorrem on-chain.
Nas redes sociais, tenta-se jogar com a inexperiência do público, com os novatos que têm dificuldade em distinguir um post falso de um scammer de um verdadeiro publicado pela equipe.
O conselho que podemos dar é o de sempre fazer um duplo check no X quando se depara com postagens “estranhas” ou quando se fala de token e de airdrop.
99% das vezes, de fato, se houver realmente um airdrop legit em andamento, todos falarão sobre isso e tenha certeza de que (seguindo as contas certas) você o reconhecerá instantaneamente.
Nunca clique em links publicados no X sem uma verificação prévia em outras plataformas, pior ainda se forem de contas desconhecidas. Além disso, é recomendável instalar uma extensão de segurança, que identifica possíveis contratos inteligentes fraudulentos, como por exemplo “wallet guard”.
Desta forma, se acidentalmente caírem numa dapp scam, a extensão irá alertá-los.
Para o problema dos honeypot e dos tokens com mecanismos rugpull, a solução é não negociar memecoin (lol).