Um ataque de engenharia social altamente sofisticado que teve como alvo o Drift Protocol foi recentemente revelado, mostrando até onde os atacantes estão dispostos a ir para infiltrar equipas. A operação terá começado no final de 2025, quando indivíduos a fazerem-se passar por uma empresa de trading abordaram developers do projecto em eventos. Com perfis credíveis e conhecimento técnico, conseguiram ganhar a confiança dos membros da equipa.
Ao longo de vários meses, os atacantes aprofundaram a sua relação, encontrando-se com as vítimas em diferentes conferências e colaborando em estratégias, integrações e desenvolvimento. Para reforçar a legitimidade, chegaram mesmo a investir capital significativo ($1M), tornando-se parceiros de confiança dentro do projecto. Mas, a 1 de Abril de 2026, o ataque culminou no roubo de cerca de 285 milhões de dólares, tirando partido de uma vulnerabilidade 0-day, em que a simples abertura de um repositório permitiu executar código malicioso, comprometendo sistemas e fundos. Pouco depois, todo os canais de comunicação foram apagados e os vestígios do malware removidos.
Começam a ser cada vez mais difícil resistir a este tipo de ataques, que ultrapassam todas as medidas de protecção tradicionais. E, como se vê, nem mesmo um investmento de $1M assegura que uma relação seja de confiança.
Sem comentários:
Enviar um comentário