A conta Discord do gerente da comunidade do Bored Ape Yacht Club (BAYC) foi invadida hoje, e o atacante aproveitou a oportunidade de transmitir um link de phishing no servidor. No total, 32 fichas não fungíveis (NFT) foram roubadas, por um montante de cerca de $256.000,
Servidor de discórdia BAYC hackeado
Hoje em dia, vários membros do Clube Oficial de Iates de Saco Aborrecido (BAYC) Discord server foram desagradavelmente surpreendidos com o roubo das suas fichas não fungíveis (NFTs).
De acordo com a informação actualmente disponível, parece que a conta do gestor da comunidade BAYC foi a causa do roubo, uma vez que se crê ter sido pirateada. O(s) atacante(s) teria então utilizado a sua conta para transmitir um link de phishing no servidor Discord
do projecto.
BAYC & OtherSide discords got compromised‼️
Parece porque o Gestor da Comunidade @BorisVagner teve a sua conta violada, o que deixou os golpistas executarem o seu ataque de phishing. Mais de 145E em foi roubado
Permissões adequadas poderiam impedir este pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) WJunho 4, 2022
Estimativas actuais colocam o valor do roubo em mais de 145 Éteres (ETH), ou cerca de $256.000. Os utilizadores afectados pelo hack tiveram a infelicidade de clicar no link de phishing publicado pela conta oficial do gestor da comunidade, que os enviou para um site encorajando-os a ligar a sua carteira a fim de beneficiarem de um “presente exclusivo”.
Segundo a empresa de segurança PeckShield, foram roubados 32 NFTs de várias colecções, incluindo 1 NFT de BAYC, 2 BAYCs mutantes, 5 NFTs de Otherdeed metaverse e 1 NFT do Bored Ape Kennel Club.
BAYC, um alvo preferido para hacks
Felizmente, o risco de hacks, phishing e golpes de todo o tipo anda muitas vezes de mãos dadas com o sucesso de um determinado projecto. Neste caso, o BAYC, que é provavelmente o projecto NFT mais bem sucedido e lucrativo até à data, não é o primeiro hack.
O ataque de hoje faz lembrar o triste episódio do final de Abril, semelhante em linhas gerais ao de hoje, quando um hacker conseguiu assumir a conta oficial Instagram do Bored Ape Yacht Club.
Prometendo oferecer um terreno virtual no metaverso de Otherdeed, o atacante também apresentou um link para a conta oficial do projecto, convidando os utilizadores a ligar a sua carteira MetaMask ao site. O montante total do saque foi de cerca de 3 milhões de dólares.
Só podemos encorajá-lo a verificar sempre os endereços dos sítios em que se encontra se tiver uma carteira no seu browser, especialmente se for convidado a ligá-la.
De momento, não foi emitida nenhuma declaração oficial nem pelas equipas BAYC nem pelo gestor comunitário do projecto.
