A organização por trás da rede blockchain Tron confirmou que sua conta oficial na plataforma X foi comprometida em 2 de maio de 2025, resultado de um ataque direcionado de engenharia social. A invasão teve início às 9h25 PST, quando um invasor publicou uma mensagem contendo um endereço de contrato suspeito. O hacker também enviou mensagens diretas (DMs) para usuários e começou a seguir contas desconhecidas.
De acordo com a análise da Tron após o incidente, o acesso à conta foi obtido através de um golpe de engenharia social direcionado a um membro da equipe. Uma vez dentro, o invasor utilizou a conta oficial para divulgar um endereço de contrato, com o potencial de induzir seguidores a interagir com um contrato inteligente fraudulento. O invasor também enviou DMs não solicitados e seguiu diversas contas, tentando explorar ainda mais a brecha de segurança, mesmo após a Tron ter recuperado o controle da conta. A Tron DAO prontamente alertou seus usuários:
“A Tron DAO nunca publicará endereços de contrato ou enviará DMs não solicitados. Se você recebeu um DM de nossa conta em 2 de maio, exclua-o e considere-o uma ação do invasor.”
Desde então, a organização identificou várias contas no X e no Telegram que acredita estarem associadas ao invasor e está colaborando com as autoridades policiais para investigar o incidente.
O fundador da TRON, Justin Sun, também solicitou à exchange OKX que congelasse fundos ligados ao ataque e republicou a mensagem oficial da TRON no X com a simples frase:
“Estejam seguros.”
Crescimento das Ameaças de Engenharia Social
A engenharia social é apontada como responsável por 98% dos ataques cibernéticos, e o incidente da Tron é o mais recente de uma série de ataques de phishing e engenharia social de alto perfil que atingiram o setor de criptomoedas este ano. Apenas alguns dias antes, um idoso americano perdeu US$ 330 milhões em Bitcoin após ser alvo de um sofisticado golpe de engenharia social. Nesse caso, os atacantes manipularam a confiança da vítima e obtiveram acesso à sua carteira, rapidamente movimentando os fundos roubados através de diversas exchanges e moedas de privacidade.
Outro caso recente envolveu o roubo de mais de US$ 40 milhões em Bitcoin de um indivíduo de alto patrimônio líquido. Os hackers utilizaram uma combinação de e-mails de phishing, representação e ingressos falsos de suporte para burlar até mesmo as proteções de carteira de hardware.
As táticas avançadas de engenharia social podem superar até mesmo as medidas de segurança mais robustas, e até mesmo veteranos do mundo cripto podem ser vítimas de hackers sofisticados. A invasão da conta X da Tron demonstra claramente que mesmo organizações bem administradas não estão imunes a essa ameaça.
