Parece que alguém precisa ler com mais atenção a nossa matéria sobre golpes de criptomoedas. O coletivo Yuga Labs foi hackeado e perdeu US$ 3 milhões, cerca de R$ 15 milhões, em NFTs da coleção Bored Ape Yacht Club. A série de imagens de perfil de macacos de desenho animado geradas por algoritmos do BAYC é uma das coleções mais conhecidas de NFTs – um ativo digital ou obra de arte cuja propriedade é armazenada em um blockchain, um registro descentralizado de transações como as usadas por criptomoedas.
Os hackers conseguiram o controle da conta do Instagram do BAYC e enviaram uma postagem de phishing na qual muitos seguidores foram enganados ao clicar, conectando suas carteiras criptográficas ao “contrato inteligente” do hacker – um mecanismo para implementar uma transação criptográfica. Isso permitiu que o invasor roubasse os ativos mantidos nas carteiras, assumindo o controle de quatro Bored Apes, bem como uma série de outros NFTs com um valor total estimado de R$ 15 milhões.
“Os ataques no Instagram não são novidades, mas geralmente levam um elemento de engenharia social”, disse Jake Moore, consultor global de segurança cibernética da empresa de segurança ESET. “Infelizmente, no entanto, essa aquisição teve uma enorme consequência e resultou em um roubo em massa de ativos digitais. Semelhante a quando a arte física é roubada, haverá dúvidas sobre como eles poderiam vender esses ativos, mas os problemas nas NFTs ainda prevalecem e os usuários devem permanecer extremamente cautelosos com essa tecnologia ainda muito nova.”
Como uma das coleções de NFT mais proeminentes, com donos de celebridades como Eminem, Neymar e Madonna, os detentores do BAYC são frequentemente alvo de ataques. No início de abril, por exemplo, um proprietário pseudônimo, “s27”, perdeu uma coleção de macacos de US$ 500.000 depois de ser enganado para trocá-la por, efetivamente, falsificações: o golpista criou novos NFTs que eram visualmente idênticos às fotos do BAYC, exceto que tinham um sinal verde sobre eles – imitando o ícone “verificado” da plataforma usada para o comércio.
Yuga Labs foi hackeado mas não é o primeiro caso
Em dezembro, outro detentor dos Bored Ape, o negociante de arte de Nova York Todd Kramer, divulgou sua própria perda de US$ 2,2 milhões com o tweet: “Fui hackeado. Todos os meus macacos se foram. Eles acabaram de ser vendidos, por favor me ajude.” Kramer, que foi vítima de um golpe de phishing semelhante e conseguiu recuperar uma parte de seus Apes roubados com a ajuda da plataforma de negociação NFT OpenSea – mas não antes que a frase “all my apes gone” se tornasse um meme entre aqueles que são céticos dos NFTs.
Hacking e roubo são abundantes no setor de criptomoedas. As transações são irreversíveis uma vez feitas e pode exigir um alto grau de habilidade para ler o conteúdo de um contrato inteligente e determinar se é algo válido ou não antes de dar acesso a uma conta. Na semana passada, um projeto de “stablecoin” chamado Beanstalk perdeu US$ 180 milhões em um ataque de “governança”, onde o invasor usou um valor de empréstimo para comprar o controle do projeto, transferir suas reservas para sua conta e pagar o empréstimo em apenas 13 segundos.
E no início deste mês, uma empresa de hackers norte-coreana chamada Lazarus roubou mais de meio bilhão de dólares em tokens de criptografia do videogame Axie Infinity. Também houve casos de golpes que focaram em contas do Twitter para se passar por famosos influenciadores com contas verificadas e mandar links phising para roubar fundos criptográficos.
Os criadores do BAYC disseram em um comunicado: “A Yuga Labs e o Instagram estão atualmente investigando como o hacker conseguiu acessar a conta. A autenticação de dois fatores foi habilitada e as práticas de segurança em torno da conta ficaram mais rígidas.” Fale conosco nos comentários e diga oque achou dessa matéria e aproveite para ler mais notícias no nosso site.
Fonte: Olhar Digital, The Guardian
Deixe um comentário