Hackers estão visando carteiras quentes de Bitcoin – veja como

O fundador do projeto Ordinal Rugs disse que hackers atacaram membros do servidor Bitcoin Rock Discord na terça-feira, roubando US$ 1.47 BTC, cerca de US$ 103,003, e 4 BTC, cerca de US$ 208,196, no valor de inscrições Ordinais de suas carteiras.

Os ordinais são a moda nos colecionáveis ​​digitais; mais de 63 milhões de inscrições foram cunhadas no blockchain Bitcoin, com 6388 BTC em taxas apenas até o momento, cerca de US$ 450 milhões, de acordo com um relatório da Dune Analytics. Isso torna o Bitcoin um alvo tentador para hackers.

“Nos dez anos que passei na criptografia, esta é a primeira vez que perdi uma quantia considerável de dinheiro por meio de um hack/golpe (sem falar de um drenador de carteira)”, revelou o fundador pseudônimo Archon em um tópico de tweet— admitindo que foi descuidado, apesar de implementar fortes controles de segurança.

“Não sou de encarar a segurança operacional levianamente”, escreveram eles. “Tenho todos os logins pessoais autenticados com Yubikeys, e a maioria dos meus criptoativos/ordinais são seguros em hardware + carteiras multi-sig.”

Os ataques cibernéticos direcionados a carteiras criptográficas são comuns, e celebridades e comunidades proeminentes são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que roubou dele um NFT do Bored Ape Yacht Club. Embora os ladrões tenham tradicionalmente concentrado o blockchain Ethereum e Solana, os Ordinals são a novidade, que atrai golpistas – e coloca as carteiras Bitcoin em sua mira.

Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Runestones Ordinals. A conta incluía um link para um clone malicioso do site Magic Eden NFT. Quando Archon conectou sua carteira ao site e assinou a transação, o ladrão conseguiu roubar os NFTs.

“Não sei se mais alguém foi afetado”, disse Archon Descifrar. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”

Os hackers ainda usaram uma das inscrições roubadas, 53,109,400, para pagar a taxa de transação.

“Nenhum fundo/conta/logins relacionado a [Ordinal Rugs] foi afetado… esta era apenas minha carteira pessoal e só posso culpar a mim mesmo aqui”, disse Archon. “Nem é preciso dizer que não permitirei que isso aconteça novamente.”

De acordo com a empresa de segurança blockchain Halborn, a falta de devida diligência e FOMO faz com que os colecionadores cometam erros que normalmente não cometeriam.

“Ao executar ping em todo o servidor, ele pensou que a mensagem era do administrador, então ele confiou inerentemente naquele URL e clicou nele”, disse David Schwed, COO da Halborn. Descifrar. “Então, na verdade, apenas uma parte da engenharia social e do phishing.”

Phishing é uma forma de crime cibernético que tenta roubar algo de valor (neste caso, um NFT) por meio de e-mails, sites ou mídias sociais enganosos.

Schwed destacou a facilidade de clonar um site e disse que os usuários de carteiras devem ser extremamente vigilantes, incluindo a verificação dupla dos URLs dos sites.

“Existem plug-ins que as pessoas podem usar que podem alertá-las de que se trata de um domínio falso”, disse Schwed ao Decrypt. “Seria algo como quando o domínio foi registrado.”

Schwed disse que outra opção é usar extensões de navegador que bloqueiem domínios recentemente observados e registrados.

Não querendo ficar de fora da mania dos Ordinais, uma indústria artesanal de carteiras compatíveis entrou online, mas falta-lhes a história e a sabedoria arduamente conquistada extraída de ataques sofridos por carteiras mais antigas compatíveis com NFT, como MetaMask e Phantom. Provedores veteranos têm cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que as carteiras mais recentes podem não ter.

“Algumas carteiras têm alguma segurança integrada e outras não”, disse Schwed, observando a integração do Blockaid pela Metamask no ano passado. “Muitos deles se concentram em contratos inteligentes, e pode ser por isso que visaram o BTC.”

Editado por Ryan Ozawa.