Ameaça

Dona do Bored Apes avisa que hackers devem lançar ataque contra donos de NFTs

Os invasores têm como alvo carteiras que hospedam várias coleções de tokens não fungíveis

Por  CoinDesk -

A Yuga Labs, empresa de desenvolvimento por trás de coleções populares de tokens não fungíveis (NFTs), como a Bored Apes Yacht Club (BAYC), alertou em um tuite publicado na segunda-feira (18) que hackers estão perseguindo a comunidade de donos de NFTs.

“Nossa equipe de segurança está rastreando um grupo de ameaça persistente, que tem como alvo a comunidade NFT”, tuitaram os desenvolvedores da Yuga. “Acreditamos que em breve eles poderão lançar um ataque coordenado visando atingir várias comunidades por meio de contas de mídia social comprometidas”.

A Yuga Labs foi contatada pelo CoinDesk, mas não respondeu até a publicação da matéria.

O aviso da empresa foi dado no momento em que milhões de dólares em tokens não fungíveis foram perdidos por causa de explorações.

No final da semana passada, mais de US$ 375.000 em Ethereum (ETH) e 314 NFTs foram roubados da Premint NFT, uma popular plataforma de tokens não fungíveis. Uma investigação da empresa de segurança CertiK revelou que hackers plantaram um código JavaScript malicioso no site premint.xyz, usado para construir listas de ativos.

O script foi projetado para instruir os usuários a “definir aprovações para todos” ao conectar uma carteira de criptomoedas ao site, o que permitiu que os invasores acessassem todos os criptoativos nas wallets do usuário.

“Embora o arquivo malicioso não esteja mais disponível porque o DNS não existe mais, os efeitos do ataque são visíveis na cadeia”, dizia um comunicado da CertiK na época. “No total, seis contas de propriedade externa estão diretamente associados ao ataque, com aproximadamente 275 ETH roubados (cerca de US$ 375.000).”

A empresa acrescentou que os invasores “exploram os problemas de centralização e os pontos únicos de falha (locais do sistema com risco potencial)” que acompanham os projetos cripto que dependem de infraestruturas centralizadas de internet.

“Hacks desse tipo estão se tornando cada vez mais populares”, disse CertiK. “Houve um aumento acentuado de invasores visando outras contas oficiais, como plataformas de mídia social, para realizar explorações”.

O ataque na Premint ocorreu quase uma semana depois que invasores roubaram mais de US$ 1,4 milhão em Ether da Omni Protocol, uma plataforma de NFTs que permite que os usuários tomem empréstimos contra seus tokens.

Isso ocorreu após uma investida virtual em maio, quando os usuários do marketplace OpenSea receberam mensagens promocionais falsas no canal Discord do projeto. Esses avisos fake levaram os membros da comunidade a um site falso, que acabou drenando as carteiras dos usuários que clicaram em um link malicioso.

Em abril, a conta do Instagram do BAYC e o servidor do Discord foram hackeadas. Um link fraudulento foi enviado aos usuários, informando que eles poderiam cunhar um tipo específico de NFT no OthersideMeta, metaverso do projeto.

Em um incidente separado em abril, os invasores exploraram uma falha de design agora corrigida no marketplace Rarible NFT para roubar um token Bored Ape do cantor e ator taiwanês Jay Chou e vendê-lo por mais de US$ 500.000.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

Compartilhe