CertiK compartilha dicas após a terceira falha de segurança do BAYC em seis meses
De acordo com a CertiK, os investidores devem ser altamente céticos em relação a brindes gratuitos de NFT, bem como pequenas peculiaridades nos sites com os quais interagem.
Em 4 de junho, o popular projeto de token não-fungível, ou NFT, Bored Ape Yacht Club (BAYC) sofreu seu terceiro comprometimento de segurança este ano. Quase 142 Ether (ETH) (US$ 250.000) em NFTs foram roubados depois que hackers obtiveram acesso à conta do Discord de um gerente de comunidade do BAYC e postaram uma mensagem com um link para um site falso.
O link anunciava uma oferta gratuita de NFT por tempo limitado para usuários que conectaram suas carteiras, que foram então drenadas de NFTs. Durante duas ocasiões anteriores em abril, os hackers invadiram as páginas do Discord e do Instagram do BAYC e conseguiram desviar 91 NFTs, no valor de mais de US$ 1,3 milhão no momento da segunda tentativa, por meio de um link de phishing.
Conforme informado pela empresa de segurança blockchain CertiK, os hackers rapidamente transferiram fundos roubados para a plataforma de ofuscação Tornado Cash, tornando impossível rastrear qualquer fluxo adicional de fundos na blockchain. Em uma declaração ao Cointelegraph, fontes da CertiK explicaram que, por mais legítimo que o projeto possa parecer, “os detentores de NFT também devem suspeitar muito de qualquer pessoa que afirme oferecer ativos gratuitos, pois geralmente podem ser ataques de phishing”. Além disso, a CertiK escreveu:
“No caso do ataque de 4 de junho, o site malicioso teve algumas pequenas diferenças. Em primeiro lugar, não havia links para sites de mídia social no site de phishing. Havia também uma guia adicionada intitulada “reivindicar terreno livre” e projetos populares de NFT especificamente direcionados.”
Como medida de precaução, a Certik recomenda aos entusiastas de cripto que procurem peculiaridades sutis nesses sites, pois são frequentemente um indicador de atividade maliciosa. “No mínimo, os usuários envolvidos com tais brindes devem sempre fazer um esforço para confirmar a legitimidade do site, comparando-o com um site conhecido e confirmado e procurando por quaisquer discrepâncias”, concluíram.
VEJA MAIS: