O Drift Protocol, uma bolsa descentralizada de criptomoedas, revelou que um ataque recente à plataforma foi altamente planejado e teve duração de seis meses.
Segundo a empresa, a investigação inicial indica que o Drift foi alvo de uma operação coordenada que exigiu apoio de grandes recursos e meses de preparação.
Uma “grande conferência de criptografia” deu início ao ataque
O ataque começou em outubro de 2025, quando indivíduos mal-intencionados se passam por uma empresa de comércio quantitativo e abordaram os colaboradores do Drift em uma “grande conferência de criptografia”, dizendo que queriam se integrar ao protocolo.
Após isso, eles continuaram a se envolver pessoalmente com a equipe do Drift durante seis meses. A Drift afirmou que o grupo tinha conhecimento técnico e experiência reconhecida.
Depois de conquistar a confiança dos colaboradores, usaram links e ferramentas maliciosas para comprometer os dispositivos deles e realizar a exploração, sumindo logo em seguida.
Este incidente alerta todos na indústria de criptomoedas a serem cautelosos, especialmente em interações pessoais em conferências, que podem ser alvos de ataques por pessoas mal-intencionadas.
Possível conexão com outro ataque
A Drift acredita, com um nível moderado de certeza, que o mesmo grupo por trás do ataque atual também esteve envolvido no hack da Radiant Capital em outubro de 2024.
A Radiant Capital mencionou que esse ataque foi feito através de malware enviado pelo Telegram por um hacker que se fazia passar por um antigo contratado.
Embora as investigações mostrem que os indivíduos presentes em eventos não eram cidadãos da Coreia do Norte, a Drift observa que ameaças desse tipo podem vir de intermediários.
Atualmente, a Drift está trabalhando em conjunto com autoridades e outros membros da indústria para entender o que ocorreu durante o ataque de 1º de abril.
Fique por dentro das novidades em cripto no GraficoCrypto.com.br!
Fonte original: https://cointelegraph.com/news/drift-protocol-exploit-preparation-preliminary-findings?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.