Compartilhar
A Yuga Labs informou que o servidor do Discord do Bored Ape Yacht Club (BAYC) foi hackeado no sábado (4) e o invasor escapou com tokens não fungíveis (NFTs) no valor de 200 ETH (US$ 360 mil).
O ataque aconteceu após Boris Vagner, gerente de comunidade do projeto, ter sua conta do Discord comprometida e usada pelo criminoso para postar links de phishing tanto no servidor oficial do BAYC quanto no do projeto de metaverso Otherside.
A primeira notícia sobre o hack foi do usuário do Twitter NFTherder, que conectou os fundos roubados a quatro carteiras separadas. Ele estima que, além dos NFTs, 145 ETH (cerca de US$ 260 mil) também foram roubados.
Depois, a Yuga Labs confirmou o ataque no próprio Twitter, afirmando que ainda está investigando o incidente. O tuite foi publicado 11 horas depois do de NFTherder.
Boris também é empresário do seu irmão Richard Vagner, multi-instrumentista ganhador do Grammy, e os dois são cofundadores de um time de fantasy football de NFT, o Spoiled Banana Society (SBS). Richard disse que o criminoso também postou um link de phishing no canal do Discord do SBS, mas a mensagem foi prontamente deletada.
“Oi @todos nós fomos hackeados uma hora atrás espero que ninguém tenha clicado em nenhum link”, disse Richard Vagner, em mensagem no Discord. “Estamos controlando o Discord e a conta de Boris novamente ainda bem que ele não deletou o servidor”.
Ainda não se sabe se alguém no canal do SBS foi vítima. Richard já pediu informações relacionadas ao ataque aos membros do Discord.
“Nos próximos dias, vamos trazer as guias de volta & nos avisem se ele fez alguma outra coisa”, disse.
Os irmãos Vagner também têm uma gravadora chamada Metaverse Records. Na mesma mensagem do Discord do SBS, Richard confirmou que os Discords do BAYC e Otherside também haviam sido “hackeados”.
“Por favor se cuidem”, ele escreveu.
Essa é a terceira vez que um criminoso conseguiu fingir ser uma conta do Yuga Labs para roubar fundos dos usuários. A primeira foi no dia 1º de abril, quando o Mutant Ape Yacht Club nº 8662 foi roubado com um link de phishing postado no Discord do projeto. A segunda, no dia 25 de abril, após as contas do Instagram e Discord do BAYC postarem um link falso para cunhar Otherside.
Na semana passada, o ator Seth Green se tornou um exemplo do tipo de esquemas de phishing que correm soltos no setor de NFT, quando alguém conseguiu roubar seu Bored Ape.
Em resposta ao incidente de sábado, um dos fundadores do BAYC culpou o Discord pela falha de segurança. “O Discord não está funcionando para as comunidades de Web 3”, tuitou Gordon Goner. “Precisamos de uma plataforma melhor, onde a segurança esteja em primeiro lugar”.
No entanto, um outro fundador de projeto de criptomoedas culpou os próprios usuários por comprometerem suas carteiras.
“Você perdeu seu NFT porque assinou uma transação maliciosa com sua chave”, escreveu Steve Fink. “Pare de culpar o Discord, outro cliente não vai salvar você de cometer os mesmos erros”.
Fonte: infomoney.com.br