Hackers invadem Twitter de governador do ES para promover criptomoeda

Na última quinta-feira (18), hackers invadiram a conta do Twitter do governador do Espírito Santo, Renato Casagrande. A ideia dos cibercriminosos era promover um golpe que usa criptomoedas como uma espécie de armadilha. As informações do perfil foram substituídas pelas de uma organização responsável por um aplicativo de operações com token, mas atualmente a conta já foi resgatada.

No ocorrido, foram feitas duas publicações com fotos de eventos.  Os hackers colocaram na foto de capa e do perfil os logos da 1inch Network,  uma exchange descentralizada (DEX). O nome do perfil também foi substituído para 1inch Network, como referência a um token em negociação no mercado, chamado 1INCH. Só que o nome do usuário permaneceu @Casafrande_ES.

No entanto, aproximadamente 20 minutos após a primeira publicação, a conta voltou a exibir a foto do governador no perfil. Considerando a rapidez, não foi possível identificar exatamente de qual golpe se tratava, nem a intenção dos cibercriminosos por trás da divulgação dos eventos.

“Tão logo percebemos que a conta foi hackeada, iniciamos o processo e recuperamos o acesso”, afirma a assessoria de imprensa do governador  Renato Casagrande, em nota.

Hackers invadem redes para promover criptomoedas

Não foi a primeira vez que hackers se concentraram nas redes sociais de uma entidade política para promover criptomoedas. Anteriormente, um grupo invadiu as redes sociais (Twitter, Facebook e YouTube) do Exército Britânico para promover golpes com NFTs. Os perfis ficaram comprometidos durante quase quatro horas, tempo em que os golpistas promoveram projetos falsos relacionados aos tokens não fungíveis.

Frente ao ocorrido, o próprio Ministério da Defesa do Reino Unido precisou utilizar as próprias redes sociais para se posicionar a respeito e informar a população que estava ciente da violação das contas do Exército Britânico. Em uma postagem do Twitter, o Ministério afirmou que deu início a investigações sobre o assunto. 

“Estamos cientes de uma violação das contas do Twitter e do YouTube do Exército e uma investigação está em andamento. O Exército leva a segurança da informação muito a sério e está resolvendo o problema. Até que a investigação seja concluída, seria inapropriado comentar mais”, escreveu o Ministério.

Durante o período da violação, os golpistas usaram as contas do Twitter e do Facebook do Exército Britânico para postar links de phishing para derivativos fraudulentos de pelo menos duas  coleções de NFTs , incluindo nomes como The Possessed e BAPESCLAN NFT.

Os golpistas geralmente têm como alvo as contas de projetos e figuras populares. Alguns recentes incluem o hack dos perfis da coleção BAYC no Twitter,  Instagram e Discord, bem como o hack da conta do Twitter de Beeple, um popular criador de NFT. Recentemente, o FBI fez um alerta  para a crescente predominância de golpes de investimento em ativos digitais no LinkedIn, uma popular plataforma de mídia social de rede profissional e empresarial.