O mercado de tokens não fungíveis acaba de relatar mais um golpe de milhões. Na última segunda-feira (25), o perfil oficial da coleção de NFTs Bored Ape Yacht Club (BAYC) no Instagram foi invadida por um hacker que utilizou um link de phishing para roubar ativos de usuários do acervo.

Ao utilizar a conta na rede social, o cibercriminoso se passou pelo BAYC para anunciar um airdrop — oferta de tokens gratuita — para usuários ou mesmo indivíduos que nunca haviam comprado um dos NFTs do acervo. A invasão parece ter sido arquitetada, já que ocorreu no mesmo dia em que a coleção completou um ano de existência.

O problema é que o post era fake. O link, na verdade, fez com que diversos tokens do Bored Ape e de outras coleções fossem roubados das carteiras digitais de criptomoedas das vítimas e transferidas diretamente para o criminoso.

Pelo Twitter, o BAYC tentou alertar aos seus investidores que não estava acontecendo nenhuma cunhagem de NFTs e que a conta do acervo no Instagram aparentava ter sofrido uma invasão. O anúncio foi publicado às 10h58 (horário de Brasília) desta segunda-feira.

Mas já era tarde. Na mesma publicação, diversos investidores relataram a perda de seus NFTs de macacos entediados e de outras coleções. Alguns perderam todo o acervo que tinham do Bored Ape Yacht Club. Outros tiveram um prejuízo ainda maior ao ter criptomoedas roubadas.

“Perdi todos meus NFTs e criptomoedas por conta disso”, relatou o usuário @zaaa203 do Twitter.

É incerto o número exato de quantas pessoas tenham sido roubadas, mas uma conta no Twitter realizou um levantamento não oficial e estimou que o hacker obteve cerca de 100 NFTs neste golpe. Quatro dos macacos roubados totalizam US$ 1 milhão, o que mostra a dimensão dos prejuízos acumulados.

NFTs Bored Ape metaverso

Imagem: OpenSea/Reprodução

Brecha no mercado de NFTs

Embora golpes sejam riscos em quaisquer segmentos, os que envolvem tokens não fungíveis parecem ser ligeiramente mais delicados. Esses ativos costumam ser alocados em carteiras, mas muitas delas (como é o caso da Metamask) suporta exibição de NFTs somente em smartphones.

Logo, links de phishing enviados para e-mails, redes sociais ou qualquer outra plataforma tornam-se muito mais nocivos aos investidores. Um clique e todas as artes digitais registradas em blockchain podem desaparecer em um toque de mágica.

A Yuga Labs, dona do BAYC, não sabe como o hacker conseguiu acessar a conta no Instagram, mas disse que a autenticação de dois fatores estava habilitada no momento do ataque e que a segurança do perfil na rede social estava de acordo com as melhores práticas.

A companhia também afirmou que está em contato com as vítimas afetadas pelo roubo. Resta saber se elas serão compensadas financeiramente após o prejuízo.

Via: The Verge

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários