De acordo com o BlockBeats, hackers exploraram a seção de comentários de uma popular plataforma de mercado de previsões para realizar um grande esquema de phishing e malware, resultando em mais de $500.000 em perdas para os usuários.
Os atacantes supostamente incorporaram links ofuscados dentro de tópicos de comentários, atraindo usuários para sites fraudulentos projetados para imitar páginas de login legítimas. Quando as vítimas tentaram fazer login via e-mail, um script malicioso foi implantado silenciosamente, comprometendo credenciais de usuário e dados de carteira.
Essa violação levou tanto ao roubo de dados quanto a perdas financeiras diretas, destacando vulnerabilidades em sistemas de conteúdo gerado pelo usuário em plataformas descentralizadas.
Especialistas em segurança instam as plataformas a sanitizar as entradas dos usuários, bloquear links externos nas seções de comentários e para os usuários evitarem clicar em URLs desconhecidas ou fazer login através de solicitações não verificadas.
Como o golpe funcionou (esboço técnico)
Os atacantes postaram links encurtados/ofuscados em comentários que pareciam legítimos.
Links redirecionaram para uma página de phishing que solicitava login via e-mail ou injetava um script após uma interação do usuário.
Se você acha que foi afetado — passos imediatos (lista de verificação da vítima)
Pare de interagir com o site malicioso. Não reintroduza credenciais ou siga instruções de recuperação de páginas desconhecidas.
Mude as senhas da conta afetada e de qualquer conta que reutilizou a mesma senha. Use uma senha única e forte.
Revogue aplicativos/chaves conectados (aprovações de carteira, OAuth, chaves da API) imediatamente do seu perfil e das interfaces de usuário da carteira.
Mova os fundos restantes para uma nova carteira (crie uma nova frase-semente/carteira de hardware) — faça isso somente após garantir que seu dispositivo está limpo.
Escaneie seu dispositivo em busca de malware (antivírus + anti-malware) e remova extensões de navegador suspeitas. Malwarebytes
Colete evidências: salve capturas de tela, links de comentários, URLs de fraudes, IDs de transação, carimbos de tempo e quaisquer mensagens.
Relate: registre uma reclamação junto à sua força policial nacional e, se estiver em ou visando usuários dos EUA, o portal IC3 do FBI (ic3.gov). Para fraudes em criptomoeda, a orientação do FBI/IC3 é o caminho recomendado.
Para o operador do mercado de previsão — mitigação & resposta a incidentes
Tire as seções de comentários do ar ou desative os links até que você tenha mitigado e auditado.
Bloqueie/remova comentários maliciosos e as contas de postagem; preserve os registros completos para fins forenses.
Avise os usuários imediatamente via e-mail de banner e aviso no site: explique o vetor de ataque, o que os usuários afetados devem fazer (mudar senhas, revogar aprovações) e como entrar em contato com o suporte.
Gire as credenciais da API e audite integrações de terceiros (fluxos de login por e-mail, provedores OAuth).
Escaneie em busca de vetores de injeção de XSS/script na renderização de comentários; implemente sanitização rigorosa de conteúdo e sanitização de links (sem HTML bruto; auto-nofollow; exigir que as prévias de links sejam inspecionadas).
Nunca clique em links ofuscados/encurtados em postagens da comunidade, a menos que você possa confirmar o destino.
Use carteiras de hardware para fundos em cadeia e ative a autenticação multifatorial para contas.
As plataformas devem sanitizar e renderizar o conteúdo do usuário como texto simples (sem HTML clicável), escanear URLs postadas contra feeds de ameaças e limitar a taxa de novas contas. Malwarebytes
Como relatar (links & orientações)
Registre uma reclamação no Centro de Reclamações de Crimes da Internet do FBI (IC3) por fraudes em cripto/ciber (ic3.gov) — IC3 fornece orientação e intake para fraudes em cripto. Centro de Reclamações de Crimes da Internet+1
Também relate à polícia local e, se aplicável, à equipe de confiança & segurança da plataforma.
