Grupos do Discord de Bored Ape e OtherSide foram hackeados

Hackers aproveitaram brecha na conta do Discord de gerente de comunidade e roubaram NFTs de usuários. Imagem: Reprodução

Uma empresa foi acionada para investigar o caso; mensagens com link de pishing foram encaminhadas às vítimas de maneira privada.

Hack no Discord

Os grupos de Discord dos projetos NFT Bored Ape Yacht Club (BAYC) e OtherSide foram hackeados devido a uma falha de segurança presente na conta de Boris Vagner, gerente de comunidade da Yuga labs.

Para apurar o ocorrido, a empresa OKHotShot foi acionada. Em seu Twitter, relataram que “permissões adequadas poderiam ter evitado isso”.

Hackers conduziram o ataque até obter acesso irrestrito à conta de Vagner. Após isso, começaram a disparar links de ataque de pishing nos grupos.

Vítimas

Muitos usuários foram enganados por conta do ataque e acabaram clicando nos links maliciosos. Promessas de brindes exclusivos para detentores de NFTs chamaram atenção, sobretudo por terem sido postados no grupo oficial.

Mensagem enviada pelos criminosos. Imagem: Cointelegraph

Cerca de 145 Ether (ETH) em itens digitais foram roubados durante o embuste. Ataques de pishing levam o usuário a links contendo malwares, geralmente focados em obter acesso irrestrito à carteira online das vítimas.

Problema recorrente

Este é o segundo ataque contra o BAYC em duas semanas, de acordo com a OkHotShot. Em 25 de maio, 29 Moonbirds foram roubados: cerca de 750 ETH em tokens não fungíveis.

É importante citar que as falhas não estão relacionadas à tecnologia NFT, e sim a plataformas de terceiros. Portanto, todo o cuidado é pouco na hora de abrir links – mesmo que tenham sido encaminhados por vias oficiais.

Foto de Rafael Motta
Foto de Rafael Motta O autor:

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.