Pelo menos um exemplar da maior coleção de tokens não fungíveis (NFTs) do mercado, Bored Ape Yacht Club (BAYC), foi roubado na madrugada desta sexta-feira, 1º de abril. O roubo aconteceu a partir de um link malicioso, de falsa cunhagem de NFT, que foi publicado no Discord oficial para receber membros das comunidades Bored Ape Yacht Club, Mutant Ape Yacht Club (MAYC) e Mutant Kennel Club (MKC), três coleções criadas pela Yuga Labs.
Sem dar maiores detalhes do que tinha acontecido, a equipe do BAYC foi Twitter alertar aos seus mais de 808 mil seguidores que o ataque não se tratava de uma eventual cunhagem ou airdrop do dia da mentira por parte da empresa:
FIQUEM SEGUROS. Não criem nada no canal do Discord agora. Um ‘webhook’ em nosso Discord foi brevemente comprometido. Identificamos imediatamente, mas, por favor, saibam: não faremos nenhuma criação furtiva/‘airdrops’ no Dia da Mentira. Outros Discords estão sendo atacados neste momento.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Minutos depois, o jornalista cripto Colin Wu também foi ao Twitter, onde tem quase 207 mil seguidores, para divulgar a informação da empresa de segurança PeckShield, que rastreou, a partir da plataforma de monitoramento de transações Etherscan, o roubo de exemplar Mutant ApeYachtClub #8662.
PeckShieldAlert : BoredApeYC Discord compromised, MutantApeYachtClub #8662 has been stolen.https://t.co/ezE4SBCJVA
— Wu Blockchain (@WuBlockchain) April 1, 2022
Uma hora depois, Colin Wu voltou ao Twitter para dizer que a conta oficial da coleção de NFTs Doodle no Discord também havia sido corrompida, alerta que teria partido da BlockSecAlert. A um interlocutor, ele disse que:
O fundador do SlowMist analisou o motivo pelo qual os NFT DISCORDs foram atacados: Hackers encontraram uma maneira de obter Discord Token, eles quase podem controlar as permissões do Discord. Se você encontrar sites de phishing, altere sua senha do Discord imediatamente para que o Discord Token seja atualizado.
The founder of SlowMist analyzed the reason why NFT DISCORDs were attacked: Hackers found a way to get Discord Token, they can almost control the Discord permissions. If you meet phishing sites, you should change your Discord password immediately so Discord Token will refresh.
— Wu Blockchain (@WuBlockchain) April 1, 2022
De acordo com a PeckShield, entre as vítimas está o popstar taiwanês Jay Chou, que teria perdido um BAYC, um MAYC e dois Doodles, avaliados em torno de US$ 550 mil.
#PeckShieldAlert #phishing JayChou's NFTs were stolen, including a BAYC, MAYC, & two Doodles. https://t.co/TAbfNGHinp#BAYC #phantabear #jaychou @BoredApeYC #nft #BoredApeYachtClub #BoredApeYC pic.twitter.com/drVTkNqBp3
— PeckShieldAlert (@PeckShieldAlert) April 1, 2022
Ao que tudo indica, o caso dos recentes NFTs roubados entrarão para uma estatística relativamente nova no mercado, modalidade de crimes cibernéticos que se encontram em franca ascensão, conforme noticiou o Cointelegraph Brasil.
LEIA MAIS: