Ataque hacker na conta do Discord do Bored Ape Yacht Club acarreta roubo de NFTs
Hacker conseguiu publicar um link de falsa cunhagem de NFT, outros Discords também foram hackeados.
Pelo menos um exemplar da maior coleção de tokens não fungíveis (NFTs) do mercado, Bored Ape Yacht Club (BAYC), foi roubado na madrugada desta sexta-feira, 1º de abril. O roubo aconteceu a partir de um link malicioso, de falsa cunhagem de NFT, que foi publicado no Discord oficial para receber membros das comunidades Bored Ape Yacht Club, Mutant Ape Yacht Club (MAYC) e Mutant Ape Kennel Club (MKC), três coleções criadas pela Yuga Labs.
Sem dar maiores detalhes do que tinha acontecido, a equipe do BAYC foi Twitter alertar aos seus mais de 808 mil seguidores que o ataque não se tratava de uma eventual cunhagem ou airdrop do dia da mentira por parte da empresa:
FIQUEM SEGUROS. Não criem nada no canal do Discord agora. Um ‘webhook’ em nosso Discord foi brevemente comprometido. Identificamos imediatamente, mas, por favor, saibam: não faremos nenhuma criação furtiva/‘airdrops’ no Dia da Mentira. Outros Discords estão sendo atacados neste momento.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Minutos depois, o jornalista cripto Colin Wu também foi ao Twitter, onde tem quase 207 mil seguidores, para divulgar a informação da empresa de segurança PeckShield, que rastreou, a partir da plataforma de monitoramento de transações Etherscan, o roubo de exemplar Mutant ApeYachtClub #8662.
PeckShieldAlert : BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/ezE4SBCJVA
— Wu Blockchain (@WuBlockchain) April 1, 2022
Uma hora depois, Colin Wu voltou ao Twitter para dizer que a conta oficial doa coleção de NFTs Doodle no Discord também havia sido corrompida, alerta teria partido da BlockSecAlert. A um interlocutor, ele disse que:
O fundador do SlowMist analisou o motivo pelo qual os NFT DISCORDs foram atacados: Hackers encontraram uma maneira de obter Discord Token, eles quase podem controlar as permissões do Discord. Se você encontrar sites de phishing, altere sua senha do Discord imediatamente para que o Discord Token seja atualizado.
The founder of SlowMist analyzed the reason why NFT DISCORDs were attacked: Hackers found a way to get Discord Token, they can almost control the Discord permissions. If you meet phishing sites, you should change your Discord password immediately so Discord Token will refresh.
— Wu Blockchain (@WuBlockchain) April 1, 2022
De acordo com a PeckShield, entre as vítimas está o popstar taiwanês Jay Chou, que teria perdido uma BAYC, um MAYC e dois Doodles avaliados em torno de US$ 550 mil.
#PeckShieldAlert #phishing JayChou’s NFTs were stolen, including a BAYC, MAYC, & two Doodles. https://t.co/TAbfNGHinp#BAYC #phantabear #jaychou @BoredApeYC #nft #BoredApeYachtClub #BoredApeYC pic.twitter.com/drVTkNqBp3
— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Ao que tudo indica, o caso dos recentes NFTs roubados entrarão para uma estatística relativamente nova no mercado, modalidade de crimes cibernéticos que se encontram em franca ascensão, conforme noticiou o Cointelegraph Brasil.
LEIA MAIS:
