Acabei de ver isso e, sinceramente, é incrível como esses ataques se tornaram simples.

As autoridades federais estão agora sinalizando um vetor de ameaça específico que está afetando as pessoas de forma severa. Estamos a falar de cenários em que uma mensagem de texto, um e-mail ou até mesmo uma mensagem de chat é tudo o que é necessário para comprometer a sua conta inteira.

A parte assustadora? Não é mais algum malware sofisticado ou um esquema de phishing complexo. Tornou-se muito mais simplificado. Esses ataques exploram algo que a maioria das pessoas nem pensa—os gatilhos psicológicos que fazem você clicar sem pensar.

O que torna isto particularmente relevante para nós: se você está segurando ativos digitais ou gerenciando carteiras, você já é um alvo de maior valor. As mesmas técnicas que drenam contas bancárias tradicionais estão sendo adaptadas para carteiras de criptomoedas, contas de troca e plataformas DeFi.

Aqui está o padrão que eles estão a ver:
• Mensagem chega (texto, email, DM—não importa)
• Cria urgência ou medo (suspensão de conta, alerta de segurança, pagamento em falta)
• Inclui um link ou solicita informações
• Um clique ou responder mais tarde, o acesso está comprometido

Sem segundas chances, sem janela de recuperação. Apenas desaparecido.

O velho conselho ainda é válido, mas vale a pena repetir: nunca clique em links de mensagens não solicitadas. Se a sua exchange, banco ou qualquer plataforma supostamente o contactar, feche a mensagem e abra o aplicativo ou o site diretamente. Verifique lá.

A autenticação de dois fatores já não é opcional—é a base. E não baseada em SMS, se puder evitar. Aplicativos de autenticação ou chaves de hardware são significativamente mais difíceis de contornar.

Fique paranoico por aí. Um momento de distração é tudo o que essas operações precisam.