Grupos do Discord de Bored Ape e OtherSide foram hackeados
Uma empresa foi acionada para investigar o caso; mensagens com link de pishing foram encaminhadas às vítimas de maneira privada.
Hack no Discord
Os grupos de Discord dos projetos NFT Bored Ape Yacht Club (BAYC) e OtherSide foram hackeados devido a uma falha de segurança presente na conta de Boris Vagner, gerente de comunidade da Yuga labs.
Para apurar o ocorrido, a empresa OKHotShot foi acionada. Em seu Twitter, relataram que “permissões adequadas poderiam ter evitado isso”.
Hackers conduziram o ataque até obter acesso irrestrito à conta de Vagner. Após isso, começaram a disparar links de ataque de pishing nos grupos.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Vítimas
Muitos usuários foram enganados por conta do ataque e acabaram clicando nos links maliciosos. Promessas de brindes exclusivos para detentores de NFTs chamaram atenção, sobretudo por terem sido postados no grupo oficial.
Cerca de 145 Ether (ETH) em itens digitais foram roubados durante o embuste. Ataques de pishing levam o usuário a links contendo malwares, geralmente focados em obter acesso irrestrito à carteira online das vítimas.
Problema recorrente
Este é o segundo ataque contra o BAYC em duas semanas, de acordo com a OkHotShot. Em 25 de maio, 29 Moonbirds foram roubados: cerca de 750 ETH em tokens não fungíveis.
É importante citar que as falhas não estão relacionadas à tecnologia NFT, e sim a plataformas de terceiros. Portanto, todo o cuidado é pouco na hora de abrir links – mesmo que tenham sido encaminhados por vias oficiais.
O autor: Rafael Motta Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.