Conta X do Rocket Pool comprometida

A conta X do protocolo de staking Ethereum Rocket Pool foi hackeada em 17 de janeiro, com o explorador pedindo aos usuários que migrassem seus ativos por meio de um link malicioso

O sequestrador do Rocket Pool postou uma mensagem detalhando vulnerabilidades de contratos inteligentes detetadas pela suposta equipe. O post pedia que os usuários clicassem em um link para migrar seus ativos para um contrato da versão 2 para evitar perdas.

A equipe do Rocket Pool confirmou o incidente no Discord, alertando os usuários para evitarem interagir com quaisquer links postados pela conta até novo aviso

Quaisquer possíveis perdas sofridas ou criptomoedas roubadas ainda eram desconhecidas no momento da publicação.

Equipe do Rocket Pool avisa usuários via DiscordEste ano, o exploit já é um dos vários hacks após ataques a entidades como CoinGecko. O agregador de preços da criptomoeda relatou uma violação de sua conta X em 10 de janeiro

A conta da Comissão de Valores Mobiliários dos Estados Unidos (SEC) também foi comprometida em 9 de janeiro, quando hackers publicaram um anúncio falso de aprovação de ETF de Bitcoin. O presidente da SEC, Gary Gensler, disse que nenhuma outra violação foi identificada, enquanto os senadores exigiram clareza. Além disso, o FBI está supostamente envolvido em investigações sobre o hack da SEC.

Dias antes da violação de segurança da SEC, a conta do Twitter do CEO da Polychain Capital, Olaf Carlson-Wee, foi infiltrada por hackers que promoviam um link de airdrop falso. Violações como essas destacam uma preocupação mais ampla de segurança em criptomoedas, já que as partes interessadas são alvo e alguns protocolos são suscetíveis a vetores de ataque, como engenharia social sofisticada.

Movendo-se para uma corrida de touros caracterizada por um ressurgimento defensivo e uma onda de capital de varejo estimulada pela adoção institucional, a segurança cripto pode ser um ponto problemático para a adoção em massa.