Hacker invade conta do BAYC e rouba milhões em NFTs e criptomoedas
Criminoso usou a conta oficial de Bored Ape no Instagram para roubar NFTs e outros ativos de vítimas em golpe milionárioBy - Igor Shimabukuro, 26 abril 2022 às 10:28
O mercado de tokens não fungíveis acaba de relatar mais um golpe de milhões. Na última segunda-feira (25), o perfil oficial da coleção de NFTs Bored Ape Yacht Club (BAYC) no Instagram foi invadida por um hacker que utilizou um link de phishing para roubar ativos de usuários do acervo.
Ao utilizar a conta na rede social, o cibercriminoso se passou pelo BAYC para anunciar um airdrop — oferta de tokens gratuita — para usuários ou mesmo indivíduos que nunca haviam comprado um dos NFTs do acervo. A invasão parece ter sido arquitetada, já que ocorreu no mesmo dia em que a coleção completou um ano de existência.
O problema é que o post era fake. O link, na verdade, fez com que diversos tokens do Bored Ape e de outras coleções fossem roubados das carteiras digitais de criptomoedas das vítimas e transferidas diretamente para o criminoso.
Pelo Twitter, o BAYC tentou alertar aos seus investidores que não estava acontecendo nenhuma cunhagem de NFTs e que a conta do acervo no Instagram aparentava ter sofrido uma invasão. O anúncio foi publicado às 10h58 (horário de Brasília) desta segunda-feira.
?There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Mas já era tarde. Na mesma publicação, diversos investidores relataram a perda de seus NFTs de macacos entediados e de outras coleções. Alguns perderam todo o acervo que tinham do Bored Ape Yacht Club. Outros tiveram um prejuízo ainda maior ao ter criptomoedas roubadas.
“Perdi todos meus NFTs e criptomoedas por conta disso”, relatou o usuário @zaaa203 do Twitter.
Lost all my nft and crypto because of this
— Brian (@zaaa203) April 25, 2022
É incerto o número exato de quantas pessoas tenham sido roubadas, mas uma conta no Twitter realizou um levantamento não oficial e estimou que o hacker obteve cerca de 100 NFTs neste golpe. Quatro dos macacos roubados totalizam US$ 1 milhão, o que mostra a dimensão dos prejuízos acumulados.
Imagem: OpenSea/Reprodução
Brecha no mercado de NFTs
Embora golpes sejam riscos em quaisquer segmentos, os que envolvem tokens não fungíveis parecem ser ligeiramente mais delicados. Esses ativos costumam ser alocados em carteiras, mas muitas delas (como é o caso da Metamask) suporta exibição de NFTs somente em smartphones.
Logo, links de phishing enviados para e-mails, redes sociais ou qualquer outra plataforma tornam-se muito mais nocivos aos investidores. Um clique e todas as artes digitais registradas em blockchain podem desaparecer em um toque de mágica.
A Yuga Labs, dona do BAYC, não sabe como o hacker conseguiu acessar a conta no Instagram, mas disse que a autenticação de dois fatores estava habilitada no momento do ataque e que a segurança do perfil na rede social estava de acordo com as melhores práticas.
A companhia também afirmou que está em contato com as vítimas afetadas pelo roubo. Resta saber se elas serão compensadas financeiramente após o prejuízo.
Via: The Verge
Comentários