Na tarde de terça-feira (2), a conta da atriz Sydney Sweeney no X, antigo Twitter, foi alvo de um ataque hacker, promovendo uma nova memecoin baseada em Solana, antes que as postagens fossem rapidamente removidas. Este é o mais recente de uma série de hacks focados em memecoins no X, que têm como alvo diversas celebridades. 

Os traders de criptomoedas investiram US$ 13 milhões no token em menos de uma hora. A conta de Sweeney começou a publicar uma série de tweets sobre uma memecoin chamada SWEENEY, criada na plataforma Pump.fun, alegando ser uma oferta oficial da atriz.  

A conta de Sweeney publicou uma série de tweets alegando que o token era uma oferta oficial da atriz, usando gírias de criptomoedas e apelidando Sweeney de "Rainha de Sol".  

A comunidade já estava ciente que era um golpe, já que celebridades como 50 Cent e Hulk Hogan também foram hackeadas de maneira similar, resultando na promoção de memecoins de Solana criadas na plataforma Pump.fun. A própria Sydney Sweeney já havia sofrido um hack relacionado a criptomoedas no início deste ano, em janeiro, quando sua conta foi usada para promover outra memecoin de Solana. 

Mesmo assim, traders arriscaram, acreditando que poderiam lucrar com a volatilidade da nova moeda. Em apenas 15 minutos, o preço do SWEENEY disparou mais de 2.500%, antes de cair para quase zero na hora seguinte. Nesse curto período, o token registrou um volume de negociação de US$ 13,6 milhões. 

Cerca de uma hora após o ataque, Sweeney recuperou o controle de sua conta e deletou todas as referências ao token. Até o momento, a atriz não fez nenhuma declaração pública sobre o incidente.  

Além disso, os administradores do Telegram do token SWEENEY admitiram ter hackeado a conta dela, além de afirmarem serem responsáveis pelos hacks de outras celebridades, como 50 Cent e Hulk Hogan. 

Um novo malware chamado ScarletStealer, também conhecido como "CryptoSwap", está atacando carteiras digitais de usuários em todo o mundo, e o Brasil se tornou o segundo país mais visado, atrás apenas da China. A informação foi divulgada pela equipe de pesquisa da Kaspersky, que já bloqueou mais de 100 tentativas de ataque no país neste ano. 

O ScarletStealer funciona em duas etapas: primeiro, ele faz uma varredura no sistema em busca de carteiras digitais. Se encontrar alguma, ele baixa um segundo módulo para roubar as criptomoedas. Apesar de ser considerado subdesenvolvido, com falhas e código redundante, o malware já fez vítimas em diversos países, incluindo China, Brasil, Turquia e EUA. 

Além do ScarletStealer, a Kaspersky também identificou outros dois malwares em seu último relatório. O Acrid é escrito para sistemas de 32 bits, mesmo que a maioria dos computadores atuais use 64 bits. Ele usa a técnica "Heaven's Gate" para contornar os controles de segurança e afetar mais máquinas. O Acrid rouba dados do navegador, carteiras de criptomoedas, arquivos específicos e credenciais de aplicativos. 

Já o Sys01 é se disfarça de arquivo ZIP de conteúdo adulto para infectar os usuários. Conhecido como Album Stealer ou S1deload Stealer, ele rouba dados do Facebook, dados do navegador e pode baixar e executar arquivos específicos. As vítimas do Sys01 estão localizadas principalmente na Argélia. 

"O surgimento desses novos “stealers” serve como um lembrete gritante da demanda insaciável dentro do submundo do crime por ferramentas que facilitam o roubo de dados. Com o potencial de consequências terríveis, como perdas financeiras e violações de privacidade, é importante que indivíduos e organizações permaneçam vigilantes e adotem medidas proativas de cibersegurança”, diz diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.  

 “A Kaspersky aconselha fortemente manter o software atualizado, ter cautela durante downloads de arquivos e aberturas de anexos e explorar soluções de segurança robustas para fortalecer as defesas contra ameaças em constante evolução", completa Assolini.