Grupos do Discord de Bored Ape e OtherSide foram hackeados

bayc01 interna
Hackers aproveitaram brecha na conta do Discord de gerente de comunidade e roubaram NFTs de usuários. Imagem: Reprodução

Uma empresa foi acionada para investigar o caso; mensagens com link de pishing foram encaminhadas às vítimas de maneira privada.

Hack no Discord

Os grupos de Discord dos projetos NFT Bored Ape Yacht Club (BAYC) e OtherSide foram hackeados devido a uma falha de segurança presente na conta de Boris Vagner, gerente de comunidade da Yuga labs.

Para apurar o ocorrido, a empresa OKHotShot foi acionada. Em seu Twitter, relataram que “permissões adequadas poderiam ter evitado isso”.

Hackers conduziram o ataque até obter acesso irrestrito à conta de Vagner. Após isso, começaram a disparar links de ataque de pishing nos grupos.

Vítimas

Muitos usuários foram enganados por conta do ataque e acabaram clicando nos links maliciosos. Promessas de brindes exclusivos para detentores de NFTs chamaram atenção, sobretudo por terem sido postados no grupo oficial.

33e993a4 13d2 4413 8b3a f284a1ad34f1
Mensagem enviada pelos criminosos. Imagem: Cointelegraph

Cerca de 145 Ether (ETH) em itens digitais foram roubados durante o embuste. Ataques de pishing levam o usuário a links contendo malwares, geralmente focados em obter acesso irrestrito à carteira online das vítimas.

Problema recorrente

Este é o segundo ataque contra o BAYC em duas semanas, de acordo com a OkHotShot. Em 25 de maio, 29 Moonbirds foram roubados: cerca de 750 ETH em tokens não fungíveis.

É importante citar que as falhas não estão relacionadas à tecnologia NFT, e sim a plataformas de terceiros. Portanto, todo o cuidado é pouco na hora de abrir links – mesmo que tenham sido encaminhados por vias oficiais.

Foto de Rafael Motta
Foto de Rafael Motta O autor:

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.