O Lado Sombrio do Discord: Como Hacks Estão Alvejando Plataformas de Criptomoedas
Tenho mergulhado nos recentes hacks que estão atingindo plataformas de criptomoedas via Discord, e a situação é bem preocupante. Esses incidentes não são apenas hacks comuns; eles estão colocando diretamente os fundos dos usuários em risco. Orderly Network, Polygon e Witness Chain são apenas alguns exemplos de canais oficiais no Discord que foram comprometidos. Hackers estão invadindo e divulgando links de phishing que esvaziam as carteiras dos usuários desavisados. É um novo nível de “cuidado onde você clica”.
O Que Aconteceu?
Pegue a Orderly Network como exemplo. Apenas dois dias após o lançamento do token ORDER, o Discord deles foi hackeado. O hacker postou um link falso de airdrop, e pronto—pessoas sendo enganadas a torto e a direito. Felizmente, a equipe foi rápida em avisar a todos em outras plataformas para não clicarem em nada até que resolvessem a situação.
Depois temos a Polygon, onde uma pessoa perdeu $150K em ETH porque clicou no link errado. O CISO sugeriu que poderia ser uma violação de bot ou integração, em vez de moderadores comprometidos—então, mesmo as pessoas que administram esses servidores nem sempre estão seguras contra serem enganadas.
O Discord da Witness Chain também foi atacado, marcando cinco empresas de criptomoedas vítimas em apenas um mês! Pelo menos, neste caso, o servidor foi recuperado em uma hora. Mas ainda assim—quantas vezes precisamos ver isso antes que as pessoas comecem a ser mais cuidadosas?
O Que Pode Ser Feito?
Então, o que está sendo feito a respeito? Bem, algumas plataformas estão tomando medidas para proteger seus servidores após os hacks. Isso inclui desativar bots externos (o que é inteligente—por que adicionar outra camada de potencial comprometimento?) e realizar revisões de segurança completas.
Mas, honestamente, quantas vezes precisamos dizer isso? Os usuários precisam se educar melhor sobre essas coisas. É sempre a mesma história: não clique em links aleatórios, verifique tudo antes de agir, use carteiras descartáveis para qualquer interação suspeita…
E novas plataformas de criptomoedas? Sim, elas são especialmente vulneráveis, pois muitas vezes carecem da experiência ou dos recursos para se defenderem efetivamente contra tais ataques.
Responsabilidade do Usuário
No final das contas, cabe a nós, como usuários, também. Precisamos manter nossos dispositivos atualizados e usar um bom software antivírus (porque malware pode roubar chaves privadas). Evite Wi-Fi público ao lidar com criptomoedas—sério! E se precisar usar, pelo menos use uma VPN.
As pessoas também precisam gerenciar melhor suas próprias chaves privadas! Pare de compartilhá-las! E não se esqueça das sementes mnemônicas—essas devem ser mantidas super secretas!
Em resumo: enquanto esses hacks mostram como algumas plataformas podem ser inseguras (e como até mesmo as populares não são imunes), eles também mostram como a vigilância do usuário é crucial nesse espaço. Se você não está prestando atenção ou fazendo sua devida diligência… bem, então boa sorte por aí.
O autor não possui ou tem qualquer interesse nos títulos discutidos no artigo.