O CEO da Airbnb, Brian Chesky, disse que a sua conta no X foi pirateada e que uma thread que promovia a tokenização de ativos do mundo real, e que circulou durante dias, foi escrita por um atacante e gerada de forma fortemente automática por IA. Publicadas a 14 de julho, as publicações entretanto apagadas obtiveram mais de 700.000 visualizações antes de Chesky recuperar o acesso a 16-17 de julho e desautorizar o conteúdo. O incidente representa uma mudança de golpes imediatos com tokens para manipulação da narrativa, em que contas sequestradas são usadas para difundir ideias em vez de drenar carteiras.
A thread defendia que a tokenização poderia tornar edifícios, obrigações e fundos mais fáceis de dividir, negociar e liquidar, e referia o impulso da Robinhood em direção a ativos tokenizados. Os órgãos de comunicação social cripto cobriram as publicações como se fossem comentário de Chesky antes de ele recuperar a conta. “Para a pessoa que pirateou a minha conta no início desta semana: obrigado por todos os novos seguidores de cripto”, escreveu Chesky após recuperar o acesso. “Para os meus novos seguidores de cripto: vou ser um follow muito desiludente.”
Empresa de deteção de IA assinala texto gerado por máquina na thread apagada
A empresa de deteção de IA Pangram assinalou o texto como gerado por máquina, apontando para um padrão sintático uniforme construído para imitar o ritmo de Chesky. A thread não mencionava qualquer venda de tokens, endereço de carteira, oferta (giveaway) ou ligação a investimento, o que tornou a intrusão convincente e permitiu que circulasse como se fosse uma liderança de pensamento. A Airbnb comunicou o incidente ao X, que conseguiu proteger a conta. Como o atacante conseguiu acesso e quem foi o responsável continua por esclarecer.
Contas da SpaceX e da Binance também visadas em recentes piratarias no X
A falha ocorreu num contexto de uma vaga de piratarias de alto perfil no X dirigida a audiências cripto. Dias antes, contas sequestradas da SpaceX e da Starlink promoveram uma meme coin chamada SCATMAN, com o atacante a fazer a cunhagem e a despejar a oferta (dumping) por cerca de 125.000 dólares. Em dezembro, a conta de WeChat do cofundador da Binance, Yi He, foi pirateada e usada para promover um token fraudulento. Em abril, o X disse que ia começar a bloquear automaticamente as contas que publicassem sobre cripto pela primeira vez, uma resposta direta a esta vaga de golpes impulsionados por sequestro de contas.
FAQ
O que fez o hacker na conta de X de Brian Chesky?
O atacante publicou uma thread a 14 de julho a promover a tokenização de ativos do mundo real, defendendo que isso poderia tornar edifícios, obrigações e fundos mais fáceis de dividir, negociar e liquidar, e referindo o avanço da Robinhood em direção a ativos tokenizados. A thread gerou mais de 700.000 visualizações antes de Chesky recuperar o acesso a 16-17 de julho e a apagar.
Como é que a thread do CEO da Airbnb foi identificada como falsa?
A empresa de deteção de IA Pangram assinalou o texto como gerado por máquina, apontando para um padrão sintático uniforme construído para imitar o ritmo de Chesky. A thread também não tinha sinais típicos de esquema, como vendas de tokens, endereços de carteiras ou ligações a investimentos, o que inicialmente a fez parecer credível.
Quais outras contas de X de alto perfil foram pirateadas recentemente?
Dias antes do incidente na Airbnb, contas sequestradas da SpaceX e da Starlink promoveram uma meme coin chamada SCATMAN, com o atacante a despejar a oferta (dumping) por cerca de 125.000 dólares. Em dezembro, a conta de WeChat do cofundador da Binance, Yi He, foi pirateada para promover um token fraudulento.