Golpe de phishing mira usuários de FTX e BlockFi

Um golpe de phishing atingiu usuários de duas grandes empresas de criptomoedas em recuperação judicial: a FTX e a BlockFi. De acordo com informações, o ataque atingiu a Kroll, empresa que atua com agente de falência das duas companhias. A Kroll iniciou o processo de notificação dos clientes sobre o ataque e orientando-os como se protegerem.

Tanto a FTX quanto a BlockFi também enviaram e-mails de alerta para os usuários. A medida visa alertá-los, já que os hackers podem utilizar de sites falsos da Kroll para tentar roubar criptomoedas dos clientes. No entanto, a FTX destacou que as senhas e os sistemas das contas permanecem inalterados.

Golpe atingiu FTX

De acordo com a atualização oficial da FTX, vários usuários relataram o recebimento de e-mails de phishing depois que a Kroll sofreu uma violação de segurança cibernética. A violação resultou na exposição de dados não confidenciais de clientes da empresa, como e-mails, por exemplo.

“O incidente ocorreu na Kroll e a Kroll está notificando diretamente os indivíduos afetados com medidas que os clientes podem tomar para se protegerem. A Kroll não possui dados sensíveis nem as senhas das contas dos nossos clientes, e o ataque não afetou os sistemas da FTX”, disse a FTX na rede social X.

Além disso, o popular detetive ZachXBT também confirmou a ação dos hackers. De acordo com ele, um amigo recebeu um e-mail de phishing semelhante àquele vinculado à sua conta na FTX.

O e-mail fraudulento em questão começa afirmando a elegibilidade do usuário para retirar ativos digitais de sua conta FTX. Em seguida, ele orienta os usuários a clicar em um link para prosseguir com a retirada. No entanto, o link é falso e os hackers utilizam-no para roubar o acesso à conta do cliente e, consequentemente, suas criptomoedas.

• Leia também: Coinbase anuncia listagem da stablecoin do PayPal PYUSD

BlockFi

Mas a invasão não se restringiu à FTX, já que a Kroll também atende a BlockFi. A plataforma de empréstimos também está em recuperação judicial e tomou conhecimento da situação na quarta-feira (23). No mesmo dia, a Kroll confirmou que um invasor obteve acesso a dados específicos de clientes da BlockFi.

Assim como a FTX, a BlockFi também escreveu um comunicado no X sobre a situação. A empresa garantiu que seus sistemas internos e os fundos dos clientes estão seguros. O credor disse que incidentes semelhantes afetaram recentemente outras plataformas de criptomoedas em falência e alertou os usuários a não clicar nos links dos e-mails falsos.

“Nem a BlockFi nem a Kroll jamais entrarão em contato com os usuários por telefone, e-mail ou texto para solicitar informações pessoais”, afirmou a empresa. Ela também aconselhou os usuários a visitarem diretamente o site e evitarem clicar em qualquer link de e-mail para fazer login.

O incidente de segurança surge enquanto a BlockFi luta para evitar tentativas da FTX e da Three Arrows Capital (3AC) de recuperar bilhões de dólares trocados entre as empresas antes de seu colapso no ano anterior.

• Leia também: PEPE: mudança em carteiras faz memecoin cair 18%

.