Bloomberg esteve a promover esquema de cripto numa das suas contas da X

Publicado em por

Bloomberg esteve a promover esquema de cripto numa das suas contas da X

A conta oficial da Bloomberg Crypto na X, entidade bastante reconhecida no meio das notícias sobre criptomoedas, foi alvo de um ataque, tendo estado a propagar um esquema de criptomoedas através da sua bio.

O esquema foi inicialmente reportado pelo utilizador da X ZachXBT, que notou um link estranho para uma conta do Telegram na bio do perfil. Este canal do Telegram contavam com 14.000 membros, mas era apenas uma fachada para levar os utilizadores para outro falso canal do Discord associado com o nome da Bloomberg , este já com mais de 33 mil utilizadores.

Antigamente, a Bloomberg mantinha o controlo do canal BloombergNewsCrypto no Telegram, mas alterou o nome para BloombergCrypto. Com isto, o nome anterior ficou disponível para os utilizadores o poderem usar, e consequentemente, foi obtido por alguém que o começou a usar de forma maliciosa.

imagem do link malicioso na conta da Bloomberg Crypto

Quando os utilizadores acediam ao canal, eram reencaminhados por um bot para o Discord falso, onde se procedia com o esquema. Já dentro do Discord, os utilizadores eram levados a fornecer informações pessoais e acesso às suas carteiras de criptomoedas, de onde se roubava os fundos.

O link para o canal malicioso foi removido da conta da Bloomberg em apenas 30 minutos depois do alerta do investigador, mas o facto de se ter mantido ativo durante bastante tempo na conta, pode ter permitido que alguns utilizadores fossem afetados pelo esquema.

Este género de esquemas não é inteiramente novo, onde os atacantes tentam obter acesso aos dados dos utilizadores aproveitando nomes antigos que deixaram de ser usados nas diferentes plataformas, e pode levar a sérios problemas se esses canais continuarem a ser promovidos em algumas fontes.