Uma empresa foi acionada para investigar o caso; mensagens com link de pishing foram encaminhadas às vítimas de maneira privada.

Hack no Discord

Os grupos de Discord dos projetos NFT Bored Ape Yacht Club (BAYC) e OtherSide foram hackeados devido a uma falha de segurança presente na conta de Boris Vagner, gerente de comunidade da Yuga labs.

Para apurar o ocorrido, a empresa OKHotShot foi acionada. Em seu Twitter, relataram que “permissões adequadas poderiam ter evitado isso”.

Hackers conduziram o ataque até obter acesso irrestrito à conta de Vagner. Após isso, começaram a disparar links de ataque de pishing nos grupos.

🚨BAYC & OtherSide discords got compromised‼️

Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen

Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFTherder) June 4, 2022

• Veja também: NFT games seguem extremamente populares em diversos países
  

Vítimas

Muitos usuários foram enganados por conta do ataque e acabaram clicando nos links maliciosos. Promessas de brindes exclusivos para detentores de NFTs chamaram atenção, sobretudo por terem sido postados no grupo oficial.

Cerca de 145 Ether (ETH) em itens digitais foram roubados durante o embuste. Ataques de pishing levam o usuário a links contendo malwares, geralmente focados em obter acesso irrestrito à carteira online das vítimas.

Problema recorrente

Este é o segundo ataque contra o BAYC em duas semanas, de acordo com a OkHotShot. Em 25 de maio, 29 Moonbirds foram roubados: cerca de 750 ETH em tokens não fungíveis.

É importante citar que as falhas não estão relacionadas à tecnologia NFT, e sim a plataformas de terceiros. Portanto, todo o cuidado é pouco na hora de abrir links – mesmo que tenham sido encaminhados por vias oficiais.