Hackers criaram mais de 130 mil contas falsas para minerar criptomoedas, diz estudo
Prática, conhecida como "freejacking" envolve uso de recursos de empresas sem devido pagamento
João Pedro Malar
Publicado em 11 de janeiro de 2023 às 11h41.
Um estudo realizado pela Unit 42, o braço de pesquisas da Palo Alto Network, aponta que hackers criaram ao menos 130 mil contas falsas em plataformas para minerar criptomoedas, usando o poder computacional dos serviços de nuvem desses sites sem o devido pagamento.
A prática é conhecida como "freejacking" e, segundo o estudo, gera "muito trabalho para empresários e profissionais responsáveis pela segurança dos dados das empresas". As plataformas de nuvem mais atingidas pelos hackers são GitHub, Heroku e Togglebox.
- Comece seu portfólio de criptomoedas. A Mynt é uma empresa BTG Pactual para você comprar e vender crypto com segurança e atendimento 24 horas.Abra agora sua contae desbloqueie seu mundo crypto.
"A disponibilidade desses serviços relacionados à nuvem facilita ameaças, porque eles não precisam manter sua própria infraestrutura para implantar suas aplicações para os ataques", observa a Palo Alto Networks.
As contas teriam sido criadas pelo Automated Libra. Segundo o estudo, os hackers do grupo aproveitam os períodos de teste ou serviços gratuitos para usar a capacidade computacional dos serviços de nuvem na mineração de criptomoedas, sem o devido retorno financeiro a essas plataformas.
A Unit 42 batizou a técnica de "play and run". Nela, hackers conseguem usar os recurso e se recusam a fazer os devidos pagamentos quando as contas pela utilização são enviadas. Foram criadas de três a cinco contas por minutos nessas plataformas durante o auge dos ataques, em novembro de 2022.
Segundo o estudo, as contas falsas criadas para realizar a mineração de criptomoedas foram abertas nas plataformas usando cartões de crédito roubados ou falsificados, o que contorna a cobrança posterior. Em geral, os valores pendentes em cada conta não ultrapassam os US$ 190, mas o prejuízo tem "escala e amplitude" considerando o número de aberturas.
Na visão da Unit 42, o GitHub foi um dos principais alvos dos hackers devido à "diminuição da resistência na criação de contas, aproveitando uma fraqueza na verificação CAPTCHA na plataforma. Depois disso, foi possível estabelecer uma base de contas, começando as atividades de freejacking".
Além da GitHub, o Togglebox - uma plataforma de hospedagem de aplicativos e VPS em nuvem - e o Heroku - um serviço de nuvem - também foram alvos dos hackers para realizar a mineração de criptomoedas.
"Os pesquisadores da Unit 42 identificaram mais de 40 carteiras cripto individuais e sete diferentes criptomoedas ou tokens sendo usados dentro da operação", destaca o relatório. Além da mineração, os hackers também automatizaram a negociações dos criptoativos obtidos.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok