As contas do Twitter que foram pirateadas começaram esta semana a promover um falso Ape Coin Airdrop, resultando na perda de mais de $1 milhão de dólares para as vítimas.
Uma fraude de phishing no Twitter pirateou contas verificadas, algumas das quais tinham imagens do perfil do Bored Ape Yacht Club (BAYC). O esquema procurou defraudar os utilizadores de criptografia de pouco mais de $1 milhão esta semana através de uma queda de ar falsa do ApeCoin.
Para aqueles que perderam as notícias da semana passada, o ApeCoin é uma moeda criptográfica que pode ser reclamada pelos detentores do BAYC e Mutant Ape Yacht Club (MAYC). Foi lançado pelo ApeCoin DAO, e a ficha irá alimentar vários projectos de spin-off da franquia BAYC.
O falso lançamento aéreo desta semana atraiu as vítimas com um tweet ostensivamente legítimo proveniente de contas pirateadas, que dizia: “O lançamento da Ape Coin tem sido um grande sucesso! Decidimos colectivamente lançar mais algumas para os comerciantes/titulares activos do NFT Traders/Holders. Se não possui actualmente NFT, pode reclamar com uma taxa de 0,33 ETH”!
O tweet incluiu então um link como isco para o esquema.
Unpacking the Ape Coin airdrop scam
NFT colector Bored Alien Silver Ape foi um dos mais afectados. Ele perdeu mais de meio milhão de dólares de BAYC e MAYC NFT no ataque, de acordo com Etherscan.
Culpou imediatamente uma conta chamada Bhawana Ghimire, um nome possivelmente tirado do antigo CEO da Associação de Críquete do Nepal.
A conta verificada estava disfarçada de fundador da BAYC.
Rip outro proprietário de macacos phishing que perdeu $500k de NFTs (BAYC, MAYC, & mais)
Pare de ligar a sua carteira e o seu carimbo; aprovando transacções em sítios de esboço
Endereço do golpista: https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) 25 de Março de 2022
Conta analítica da cadeia de bloqueios AnChain.AI afixou uma análise play-by-play do assalto e identificou mais três contas comprometidas envolvidas na propagação do ataque: Dana.eth, que também afirmou ser fundador da BAYC, o jornalista desportivo Gavin Quinn, e o músico Mila.
(8/11) Além de @danadentata & @pizza4liam, houve uma terceira conta verificada hackeada (@gavinquinn97) a ser alavancada, como pode ser visto abaixo cc: @MelaniePopesco (e note o endereço partilhado por @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) 22 de Março de 2022
Uma conta chamada “NFTEthics” também identificou o jornalista de negócios Todd Wasserman como tendo tido a sua conta comprometida no esquema.
Apenas para evitar a dúvida. A conta verificada @BhawanaCAN é um esquema óbvio que promove um “Ape Coin airdrop” e também a conta verificada de @ToddWasserman foi pirateada e utilizada para esquematização.
Quase nada é o que parece, e se parece demasiado bom para ser verdade, é. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) March 24, 2022
Para além das contas de comando, muitos perfis verificados foram retirados dos seus activos criptográficos, incluindo o NFT 365 podcaster Fanzo (@iSocialFanz).
Fanzo passou uma década com o Departamento de Defesa dos EUA, concentrando-se na ciber-segurança, mas até ele teve a sua carteira explorada, apesar de nunca ter clicado no link malicioso.
(6/11) Estranhamente, Fanzo parece ter tido a sua carteira explorada apesar de nunca ter clicado no link malicioso pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) 22 de Março de 2022
Similiarmente, Aarontc.eth perdeu mais de 34 Ethereum de NFTs, apesar de nunca ter ligado a sua carteira ao elo malicioso.
(7/11) Outra conta explorada (@aarontcadena) parece ter perdido NFTs com um valor combinado de mais de 34 ETH, apesar de nunca terem ligado a sua carteira à ligação maliciosa pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) 22 de Março de 2022
Todas as contas comprometidas parecem ter sido devolvidas ao controlo dos seus proprietários.
Até então, porém, o esquema provou ser um empreendimento lucrativo para o agressor, uma vez que, segundo se sabe, o seu valor foi superior a 1 milhão de dólares em criptograma.