O novo relatório da Immunefi mostra que no segundo trimestre de 2024 o ecossistema Web3 mais do que duplicou as perdas em relação ao ano anterior. Só este ano os ataques de hackers e fraude já levaram a perdas de 920 milhões de dólares.
Uma vulnerabilidade no plugin UpdraftPlus do WordPress permitia aos utilizadores sem privilégios de administração terem acesso e fazerem o download da base de dados dos websites.
Ataque à plataforma de compra e venda, Liquid, deu-se pouco depois daquele que é considerado o maior assalto da era digital no universo das criptomoedas.
Passwords e dados bancários não constavam do registo, mas moradas, números de telefone e nomes pessoais podem ajudar a maquilhar futuros ataques de phishing.
O ataque teve o objetivo de travar uma campanha de desinformação, lançada para causar confusão acerca dos resultados das eleições intercalares daquele ano.
As autoridades hackaram a plataforma e obtiveram acesso a milhões de mensagens que permitiram 746 detenções só no Reino Unido. Porta-voz da polícia britânica esclarece que a operação permitiu evitar mais de 200 raptos e execuções já planeadas.
O hack terá acontecido em setembro de 2016, mas as equipas de cibersegurança sul-coreanas só o detetaram em maio deste ano. 80% dos ficheiros roubados ainda não foram identificados.
Os ataques foram conduzidos com a ajuda de equipamentos sofisticados. Há relatos de soldados pertencentes a esta força armada que dizem ter sido abordados por estranhos que lhes sussurraram detalhes da suas vidas pessoais.
