O fundador do projeto Ordinal Rugs disse que hackers atacaram membros do servidor Bitcoin Rock Discord na terça-feira, roubando US$ 1.47 BTC, cerca de US$ 103,003, e 4 BTC, cerca de US$ 208,196, no valor de inscrições Ordinais de suas carteiras.
Os ordinais são a moda nos colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas no blockchain Bitcoin, com 6388 BTC em taxas apenas até o momento, cerca de US$ 450 milhões, de acordo com um relatório da Dune Analytics. Isso torna o Bitcoin um alvo tentador para hackers.
“Nos dez anos que passei na criptografia, esta é a primeira vez que perdi uma quantia considerável de dinheiro por meio de um hack/golpe (sem falar de um drenador de carteira)”, revelou o fundador pseudônimo Archon em um tópico de tweet— admitindo que foi descuidado, apesar de implementar fortes controles de segurança.
“Não sou de encarar a segurança operacional levianamente”, escreveram eles. “Tenho todos os logins pessoais autenticados com Yubikeys, e a maioria dos meus criptoativos/ordinais são seguros em hardware + carteiras multi-sig.”
Carteira drenada, um Port-Mortem…
Hoje cedo fui vítima de um escorredor de carteira em uma de minhas carteiras quentes pessoais, perdendo 1.47 BTC mais cerca de ~4 BTC em ordinais (US$ 300 mil + USD)
Nos dez anos que passei na criptografia, esta é a primeira vez que perdi uma quantia considerável… pic.twitter.com/nhsBDmrWWV
— Arconte ⚡️ (@bitarchon) 26 de março de 2024
Os ataques cibernéticos direcionados a carteiras criptográficas são comuns, e celebridades e comunidades proeminentes são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que roubou dele um NFT do Bored Ape Yacht Club. Embora os ladrões tenham tradicionalmente concentrado o blockchain Ethereum e Solana, os Ordinals são a novidade, que atrai golpistas – e coloca as carteiras Bitcoin em sua mira.
Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Runestones Ordinals. A conta incluía um link para um clone malicioso do site Magic Eden NFT. Quando Archon conectou sua carteira ao site e assinou a transação, o ladrão conseguiu roubar os NFTs.
“Não sei se mais alguém foi afetado”, disse Archon Descifrar. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”
Os hackers ainda usaram uma das inscrições roubadas, 53,109,400, para pagar a taxa de transação.
“Nenhum fundo/conta/logins relacionado a [Ordinal Rugs] foi afetado… esta era apenas minha carteira pessoal e só posso culpar a mim mesmo aqui”, disse Archon. “Nem é preciso dizer que não permitirei que isso aconteça novamente.”
De acordo com a empresa de segurança blockchain Halborn, a falta de devida diligência e FOMO faz com que os colecionadores cometam erros que normalmente não cometeriam.
“Ao executar ping em todo o servidor, ele pensou que a mensagem era do administrador, então ele confiou inerentemente naquele URL e clicou nele”, disse David Schwed, COO da Halborn. Descifrar. “Então, na verdade, apenas uma parte da engenharia social e do phishing.”
Phishing é uma forma de crime cibernético que tenta roubar algo de valor (neste caso, um NFT) por meio de e-mails, sites ou mídias sociais enganosos.
Schwed destacou a facilidade de clonar um site e disse que os usuários de carteiras devem ser extremamente vigilantes, incluindo a verificação dupla dos URLs dos sites.
“Existem plug-ins que as pessoas podem usar que podem alertá-las de que se trata de um domínio falso”, disse Schwed ao Decrypt. “Seria algo como quando o domínio foi registrado.”
Schwed disse que outra opção é usar extensões de navegador que bloqueiem domínios recentemente observados e registrados.
Não querendo ficar de fora da mania dos Ordinais, uma indústria artesanal de carteiras compatíveis entrou online, mas falta-lhes a história e a sabedoria arduamente conquistada extraída de ataques sofridos por carteiras mais antigas compatíveis com NFT, como MetaMask e Phantom. Provedores veteranos têm cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que as carteiras mais recentes podem não ter.
“Algumas carteiras têm alguma segurança integrada e outras não”, disse Schwed, observando a integração do Blockaid pela Metamask no ano passado. “Muitos deles se concentram em contratos inteligentes, e pode ser por isso que visaram o BTC.”
Editado por Ryan Ozawa.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack