Hackers aproveitam para tirar mais de 30 NFT usando técnicas de phishing, durante o lançamento do ApeCoin . Os bandidos assumiram o controle de contas verificadas do Twitter para espalhar links falsos de lançamento aéreo para a criptomoeda estreante.
Dados publicados pela empresa de análise Blockchain, Elliptic, revelam que pelo menos 35 NFT pertencentes a coleções de alta reputação foram roubados na última semana, após um ataque de phishing de média escala no qual várias contas do Twitter foram invadidas.
Como foi realizado o furto dos NFTs?
No relatório publicado, é detalhado que os atores maliciosos responsáveis pelo ataque em questão roubaram um total estimado de cerca de US$ 900.000 em NFT , destacando que pelo menos cinco das peças digitais roubadas pertenciam a coleções como Bored Ape , Mutant Ape e Bored Ape Kennel Club .
O ataque em questão ocorreu no âmbito do lançamento do ApeCoin ( A P E ), o token nativo da famosa coleção NFT Bored Ape Yacht Club , que foi distribuído gratuitamente aos detentores dos referidos colecionáveis por meio de um airdrop.
Durante este evento, os atacantes aproveitaram a oportunidade para comprometer algumas contas do Twitter associadas ou relacionadas verificadas, através das quais distribuíram links falsos que direcionavam os usuários para um site clonado a partir do lançamento da moeda digital.
Quem clicava nos links distribuídos acabava se cadastrando e oferecendo dados privados. Além disso, as vítimas estavam baixando malware sem saber que dava aos golpistas acesso às suas carteiras privadas.
Gutter Bars foi a vítima do assalto
Os usuários afetados relataram o roubo de seus tokens não fungíveis e houve até personalidades de alto perfil que foram prejudicadas por esse fato.
Uma das vítimas foi o fundador da Gutter Bars , Aaron Cadena , que contou sua experiência em um tópico no Twitter , comentando:
“O tweet em questão parecia estranho, mas estava sendo promovido por alguém que eu havia seguido anteriormente, então não pensei muito sobre isso… Cliquei no link e fui imediatamente solicitado a conectar minha carteira, o que não fiz … Depois de clicar em cancelar, o prompt continuou aparecendo repetidamente. Tentei cancelar mais algumas vezes, então percebi o que estava acontecendo e tentei sair do site, mas minha tela estava bloqueada.”
Posteriormente, Cadena recebeu uma notificação indicando que dois NFTs haviam sido transferidos de sua carteira, Gutter Cats #2017 e #2904 :
Não tenho certeza de como eles fizeram isso, pois nunca conectei minha carteira… Depois de toda essa provação, fiquei sem 20 ETH , o que realmente é uma merda, mas poderia ter sido muito pior.
Embora o ocorrido possa gerar algum impacto, a verdade é que a forma como os NFTs foram roubados dos proprietários faz parte de um tipo de golpe muito popular que é perpetrado através das redes sociais.
Tópicos e campanhas de interesse ligados ao setor de moedas digitais são usados para atrair pessoas desavisadas.
