A JBS, uma das maiores empresas de carne bovina do mundo, pagou o segundo maior resgate com Bitcoin (BTC) da história, segundo relatório após um ataque hacker. A empresa transferiu a quantia de 11 milhões de dólares para os invasores para impedir a divulgação de informações confidenciais obtidas a partir do ataque.
De acordo com o relatório, a JBS se viu obrigada a pagar o resgate após o ataque de ransomware, que impede o acesso a sistemas e exige pagamento para liberá-los. A empresa confirmou o pagamento do resgate, mas não revelou detalhes sobre o ataque.
O uso de Bitcoin como forma de pagamento em resgates tem sido cada vez mais comum, pois a criptomoeda é mais difícil de rastrear do que outras formas de pagamento. A JBS é a segunda maior empresa de carne bovina do mundo e tem operações em vários países, incluindo Brasil, EUA, Austrália e Reino Unido.
O ataque hacker afetou as operações da empresa nos EUA e na Austrália, mas foi resolvido rapidamente. A empresa afirmou que não houve interrupção na produção e que as operações foram retomadas normalmente.
Segundo especialistas ouvidos pelo Cointelegraph, embora o pagamento do resgate possa ter evitado a divulgação de informações confidenciais, ele também incentiva os invasores a continuar suas atividades criminosas, uma vez que eles estão cientes de que podem obter lucro com a ameaça de divulgação de informações confidenciais.
Além disso, os especialistas argumentam que pagamento do resgate pode prejudicar a imagem da empresa e afetar a confiança dos clientes e dos investidores.
Dingo Toke
Segundo a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hackers vem usando o Dingo Token para aplicar golpes. A empresa aponta que os atacantes por trás do token incorporaram uma função de backdoor no contrato inteligente para manipular a taxa para alarmantes 99%.
Os investidores do Dingo Token correm o risco de perder todos os seus fundos. Os pesquisadores da CPR alertam sobre o crescente interesse em golpes de criptomoeda por hackers pela capacidade de ganhar grandes somas de dinheiro de modo rápido e mantendo o anonimato.
Especificamente, os cibercriminosos usaram a função “setTaxFeePercent” dentro do código de contrato inteligente do token para manipular as taxas de compra e venda para alarmantes 99% de qualquer transação (a CPR comprovou uma taxa de imposto de 95% + LiquidityFee de 4%), a fim de o contrato roubar seus fundos.
A função backdoor foi usada 47 vezes até o momento. O Dingo Token está atualmente classificado em 774º lugar por capitalização de mercado no valor de US$ 10.941.525 milhões (quase US$ 11 milhões).
“O Dingo Token é claramente um golpe. Encontramos um código backdoor adicionado ao contrato inteligente de token que permite ao proprietário alterar a cobrança da taxa. Eles mudaram para uma taxa impressionante de 99%. Essa é uma tática comum que bloqueia os fundos dos usuários e, eventualmente, os golpistas retiram todo o dinheiro”, alerta Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
LEIA MAIS