Acredita-se que a causa foi um ataque de pishing; a carteira em questão não seria a mais indicada para acumular grandes saldos.

Roubo de NFTs

Segundo informações da PeckShield, empresa especializada em blockchain e segurança, a carteira de Arthur Cheong, fundador da DeFiance Capital, foi hackeada e US$ 1,7 milhão em NFTs foram roubados.

Confira a lista dos 59 NFTs surrupiados:

• 5 CloneX
• 17 Azuki
• 33 Second Self
• 2 Hedgies
• 2 Tsubasa NFT

#PeckShieldAlert @Arthur_0x ’s hot wallet appears to be compromised. ~59 #NFTs was transferred to https://t.co/MZXIWN4ING , including ~5 #CloneX, ~17 $Azuki @AzukiZen, ~2 @TabinekoKIKI, ~2 @HedgiesOfficial, ~33 @SecondSelfNFT
~19 stolen NFTs wiped for ~233 $ETH (~$690k). pic.twitter.com/oqM08ex1Yg

— PeckShieldAlert (@PeckShieldAlert) March 22, 2022

• Veja também: OpenSea: ataque a NFTs estaria relacionado a um “ataque de pishing”
  

“Querido diário…”

Desde o embuste, Cheong tem postado com frequência em seu Twitter, narrando toda a situação aos usuários:

“Bem, isto me acertou com força, mas se eu, um usuário cripto sofisticado, com 5 anos de experiência, caí no golpe, não sei como posso persuadir pessoas normais a colocar uma parte substancial de seus valores na rede.”

Ele acredita que a causa do ataque veio de um ataque de pishing enviado por e-mail: um arquivo em anexo teria sido aberto e, com isso, o hacker obteve acesso à chave privada da carteira.

A chave privada é uma espécie de “chave-mestra” de qualquer carteira de criptomoedas: uma pessoa com acesso a ela é capaz de realizar qualquer movimentação, sem nenhum tipo de restrição.

Os tokens não fungíveis foram armazenados em uma “hot wallet”. Trata-se de um tipo de carteira online bastante conveniente, pois permite rápidas movimentações; porém, sua segurança não é tão forte quanto as das “cold wallets”, que armazenam dados criptográficos offline (fora da internet).

Em resumo, não é recomendável acumular grandes quantidades de capital em “hot wallets”.

Cheong solicitou que seu endereço hackeado seja incluído em uma “blacklist”: isso significa que os usuários serão sinalizados que tal endereço foi comprometido.

Ok it’s a private key/seed phrase compromise since this little shit is still transferring some token out

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83

Please blacklist this address

— Arthur 🌔⛩️🦔👻 (@Arthur_0x) March 22, 2022

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.