Arquivos AtaqueHacker - Security LGPD

Recentemente, o McDonald’s foi alvo de um ataque cibernético em sua conta oficial no Instagram, resultando em um golpe conhecido como “rug pull”, que drenou mais de US$ 700.000 de investidores. Aproveitando a confiança dos mais de 5 milhões de seguidores da marca, os criminosos promoveram uma criptomoeda fraudulenta, uma “meme coin” chamada “GRIMACE”, construída na blockchain Solana. Em um breve período, a capitalização do token atingiu US$ 25 milhões antes que o golpe fosse revelado e o valor do ativo fosse reduzido a praticamente zero.

Os hackers, que se identificaram com um pseudônimo, alteraram a conta da empresa para veicular um anúncio falso. Em menos de 30 minutos, a moeda fraudulenta disparou em popularidade. No entanto, os criminosos rapidamente sacaram os fundos, deixando investidores com ativos sem valor. Em uma mensagem publicada na conta invadida, os golpistas agradeceram o valor roubado, indicando o sucesso de seu esquema.

Esse tipo de ataque, conhecido como “rug pull”, consiste na promoção intensa de uma criptomoeda para inflar seu valor de forma artificial, seguida pela retirada abrupta dos fundos pelos desenvolvedores, deixando os investidores com perdas significativas. O golpe foi ainda mais agravado com a publicação de anúncios enganosos que vinculavam o projeto ao McDonald’s, utilizando promessas falsas para atrair mais vítimas. A fraude ganhou credibilidade ao afirmar que a empresa seguiria no Instagram os detentores do token, gerando um ar de legitimidade.

Relatórios de plataformas de análise blockchain revelaram que os hackers possuíam 75% do suprimento total do token “GRIMACE”. Eles utilizaram diversas carteiras para manipular o mercado e, posteriormente, redistribuíram os fundos entre cerca de 100 endereços, conseguindo lucrar US$ 700.000 com a operação.

Após a violação, a conta oficial do McDonald’s foi recuperada, e todo o conteúdo relacionado ao golpe foi removido. Contudo, o incidente reflete os riscos crescentes no ecossistema das criptomoedas, onde ataques sofisticados continuam a lesar investidores em larga escala.

Este episódio contribuiu para um aumento expressivo no número de golpes e hacks envolvendo ativos digitais. De acordo com dados recentes, o setor de criptoativos acumulou perdas superiores a US$ 1,19 bilhões em apenas sete meses de 2024, indicando uma tendência crescente de atividades criminosas no mercado digital.

O caso do McDonald’s serve como um lembrete claro dos riscos associados ao mundo cripto e da necessidade de vigilância constante para evitar tais fraudes.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Nova onda de investigações e acusações atinge a Microsoft após invasão cibernética com potencial de espionagem na administração Biden

Pesquisadores de segurança estão alarmados com a extensão da invasão cibernética que permitiu à China espiar importantes figuras da administração Biden através de e-mails não-classificados geridos pela Microsoft. Descoberta no início de julho, a invasão comprometeu as caixas de entrada de altos funcionários do Departamento de Estado dos EUA, incluindo o embaixador dos EUA na China e a secretária do Comércio, Gina Raimondo, entre outros, conforme fontes de alto escalão do governo relataram.

As acusações de negligência na segurança têm gerado intensas investigações e questionamentos sobre a abrangência do incidente, com alguns pesquisadores apontando que a brecha pode ser ainda mais séria do que se suspeitava inicialmente. A situação colocou a Microsoft sob pressão, enquanto a empresa enfrenta críticas e demandas por respostas.

A invasão, que envolveu o comprometimento das caixas de e-mails de funcionários de alto nível do governo dos EUA, levantou questões preocupantes sobre a segurança de sistemas críticos e a proteção de informações sensíveis em plataformas digitais. A investigação continua, com autoridades buscando identificar os responsáveis e adotar medidas para evitar futuros ataques cibernéticos de tal magnitude.

Enquanto as repercussões dessa violação de segurança se desdobram, analistas e especialistas estão de olho na resposta da Microsoft e nas implicações que esse incidente pode ter nas relações internacionais e na confiança no cenário político.

Detalhes completos sobre o ataque hacker não são amplamente divulgados, mas suas consequências têm gerado uma série de inquéritos no Congresso dos EUA. Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, solicitou três investigações federais distintas sobre as “práticas negligentes de cibersegurança” por parte da Microsoft. O senador alegou que essas práticas permitiram à China iniciar uma campanha de espionagem contra o governo dos EUA.

A Microsoft afirmou que os hackers conseguiram acesso a uma parte obscura, mas crítica, de sua infraestrutura, conhecida como chave de assinatura digital MSA, que foi usada para obter acesso aos dados dos usuários. A empresa divulgou alguns aspectos do hack em seu blog, mas os detalhes completos sobre como o ataque se desenrolou permanecem desconhecidos.

Após o incidente, a Microsoft se comprometeu a disponibilizar certas ferramentas que podem auxiliar na detecção de ataques cibernéticos de forma gratuita, uma vez que seu modelo de pagamento por esses serviços foi criticado após o ataque.

Um porta-voz da Microsoft afirmou que a empresa está colaborando com agências governamentais dos EUA e está empenhada em compartilhar informações sobre o ataque. No entanto, especialistas em segurança e o próprio senador Wyden têm levantado questionamentos sobre várias práticas da gigante dos softwares, incluindo o aparente uso da mesma chave MSA por anos, o que pode ter contribuído para a vulnerabilidade que permitiu o ataque.

De acordo com os pesquisadores da empresa de segurança em nuvem Wiz, a chave digital obtida pelos hackers estava danificada desde 2016 e não foi removida até semanas após a descoberta do ataque. A Microsoft, por sua vez, alega que as descobertas da Wiz são baseadas em “cenários hipotéticos de ataque” que não foram observados pela empresa.

As chaves MSA têm a finalidade de garantir acesso aos produtos da Microsoft destinados aos consumidores, porém, devido a uma falha na nuvem da empresa, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, agravando a gravidade do incidente.