Um golpe de phishing atingiu usuários de duas grandes empresas de criptomoedas em recuperação judicial: a FTX e a BlockFi. De acordo com informações, o ataque atingiu a Kroll, empresa que atua com agente de falência das duas companhias. A Kroll iniciou o processo de notificação dos clientes sobre o ataque e orientando-os como se protegerem.
Tanto a FTX quanto a BlockFi também enviaram e-mails de alerta para os usuários. A medida visa alertá-los, já que os hackers podem utilizar de sites falsos da Kroll para tentar roubar criptomoedas dos clientes. No entanto, a FTX destacou que as senhas e os sistemas das contas permanecem inalterados.
Golpe atingiu FTX
De acordo com a atualização oficial da FTX, vários usuários relataram o recebimento de e-mails de phishing depois que a Kroll sofreu uma violação de segurança cibernética. A violação resultou na exposição de dados não confidenciais de clientes da empresa, como e-mails, por exemplo.
“O incidente ocorreu na Kroll e a Kroll está notificando diretamente os indivíduos afetados com medidas que os clientes podem tomar para se protegerem. A Kroll não possui dados sensíveis nem as senhas das contas dos nossos clientes, e o ataque não afetou os sistemas da FTX”, disse a FTX na rede social X.
Além disso, o popular detetive ZachXBT também confirmou a ação dos hackers. De acordo com ele, um amigo recebeu um e-mail de phishing semelhante àquele vinculado à sua conta na FTX.
Confira nossas sugestões de Pre-Sales para investir agora
O e-mail fraudulento em questão começa afirmando a elegibilidade do usuário para retirar ativos digitais de sua conta FTX. Em seguida, ele orienta os usuários a clicar em um link para prosseguir com a retirada. No entanto, o link é falso e os hackers utilizam-no para roubar o acesso à conta do cliente e, consequentemente, suas criptomoedas.
BlockFi
Mas a invasão não se restringiu à FTX, já que a Kroll também atende a BlockFi. A plataforma de empréstimos também está em recuperação judicial e tomou conhecimento da situação na quarta-feira (23). No mesmo dia, a Kroll confirmou que um invasor obteve acesso a dados específicos de clientes da BlockFi.
Assim como a FTX, a BlockFi também escreveu um comunicado no X sobre a situação. A empresa garantiu que seus sistemas internos e os fundos dos clientes estão seguros. O credor disse que incidentes semelhantes afetaram recentemente outras plataformas de criptomoedas em falência e alertou os usuários a não clicar nos links dos e-mails falsos.
“Nem a BlockFi nem a Kroll jamais entrarão em contato com os usuários por telefone, e-mail ou texto para solicitar informações pessoais”, afirmou a empresa. Ela também aconselhou os usuários a visitarem diretamente o site e evitarem clicar em qualquer link de e-mail para fazer login.
O incidente de segurança surge enquanto a BlockFi luta para evitar tentativas da FTX e da Three Arrows Capital (3AC) de recuperar bilhões de dólares trocados entre as empresas antes de seu colapso no ano anterior.
- Leia também: PEPE: mudança em carteiras faz memecoin cair 18%