Ataque hacker em plataforma causa prejuízo de US$ 150 mil em roubo de NFTs

Site falso de cunhagem de NFTs teria roubado acesso e transferido criptoativos valiosos para carteira de golpista

Apresentando-se como alternativa a usuários “cansados de perderem tempo pesquisando projetos” e “doentes de rug pull (puxada de tapete)”, a plataforma de negociação de tokens não fungíveis (NFTs) Wizard Pass foi alvo de um ataque hacker na madrugada desta segunda-feira (14), que resultou em um prejuízo de, pelo menos, U$ 150 mil aos usuários do servidor que tiveram NFTs roubados. No Twitter, a Wizard Pass  alertou seus 36,2 mil seguidores:

Estamos cientes de que o NFT Wizard Server foi invadido. Por favor, NÃO clique em nenhum link no Twitter OU no servidor. Estamos trabalhando em uma solução para corrigir isso!

We are aware that the NFT Wizard Server has be hacked. Please DO NOT click on any links on Twitter OR in the server. We are working on a solution to fix this!

— Wizard Pass (@WizardPassNFT) March 14, 2022

• Pesquisa da Crypto.com destaca potencial de 3 criptomoedas que já subiram mais de 270%

A Wizard Pass, que chegou a perder seu acesso ao Discord para o hacker, diz em sua página oficial  que “nossas ferramentas são totalmente automatizadas para que todos os dias você receba notificações ao vivo de lançamentos de NFT, incluindo links e informações importantes de cunhagem!”

Embora a plataforma não tenha deixado claro como foi hackeada, o especialista em segurança de pseudônimo Serpent também foi ao Twitter se dirigir aos seus mais de 225 mil seguidores, já que diversos usuários da Wizard Pass informaram que tiveram NFTs roubados. Entre os criptoativos estavam exemplares do Cool Cat, CloneX e CyberKong. 

• Os motivos por trás da disparada do Terra (LUNA) que levou a criptomoeda a novos recordes históricos

Em uma sequência de tweets, Serpent sugeriu que os usuários foram direcionados para um site falso de cunhagem:

Este não é apenas um site de cunhagem falso comum, onde você paga 0,1 ETH e não recebe nada, eles têm um script que encontra seus NFTs mais valiosos e solicita aprovação de token para eles. Após o envio do 0.1 ETH, o site apresentará outro prompt do Metamask, onde solicitará a aprovação do token. Depois de confirmar as transações, a vítima está essencialmente fornecendo acesso total sobre seus NFTs e os transferindo para as carteiras dos golpistas, explicou.

Yes, NFTs are being stolen but there’s no exploit or anything to be worried about.

How it happened is pretty simple 🧵👇 pic.twitter.com/sLhf12kDZK

— Serpent (@SerpentAU) March 14, 2022

Também em sua sequência de tweets, a  Wizard Pass disse que já havia recuperado seu acesso ao Discord e acrescentou que já estava em contato com os usuários que foram lesados pela falsa cunhagem de seus NFTs, mas não deu detalhes de  qual procedimento iria adotar.

• Socios.com é acusada de descumprir acordos de pagamento a conselheiros; CEO diz que declarações são ‘espúrias’

No rol dos novos golpes envolvendo NFTs também está o roubo de arte digital. Neste caso, os ladrões vasculham  a internet em busca de obras de arte digital que circulam livremente na rede para tokenizá-las e vendê-las como NFTs em marketplaces como o OpenSea. Conforme noticiou o Cointelegraph Brasil.

LEIA MAIS:

• Primeiro-ministro armênio atende lançamento de fazenda de mineração alegando qe ela é “uma das maiores do mundo”
   
• Receita de empresa de investimentos em cripto atinge recorde de US $ 330 milhões em 2018, apesar do mercado em baixa
   
• Novo Malware detectado usa o NSA Exploit para minerar Monero, mais de 500 mil peças infectadas