Em 4 de junho, o popular token não fungível, ou NFT, projeto Bored Ape Yacht Club (BAYC) sofreu seu terceiro comprometimento de segurança este ano. Quase 142 éter (ETH) (US$ 250,000) em NFTs foi roubado depois que hackers obtiveram acesso a a conta do Discord de um gerente da comunidade BAYC e postou uma mensagem com um link para um site falso.
O link anunciava uma oferta gratuita de NFT por tempo limitado para usuários que conectaram suas carteiras, que foram então drenadas de NFTs. Durante duas ocasiões anteriores em abril, os hackers invadiram as páginas do Discord e do Instagram do BAYC e conseguiram desviar 91 NFTs, no valor de mais de US$ 1.3 milhão no momento da segunda tentativa, por meio de um link de phishing.
As disse pela empresa de segurança blockchain CertiK, os hackers rapidamente transferiram fundos roubados para a plataforma de ofuscação Tornado Cash, tornando impossível rastrear qualquer fluxo adicional de fundos na blockchain. Em uma declaração ao Cointelegraph, fontes da CertiK explicaram que, por mais legítimo que o projeto possa parecer, “os detentores de NFT também devem suspeitar muito de qualquer pessoa que afirme oferecer ativos gratuitos, pois geralmente podem ser ataques de phishing”. Além disso, CertiK escreveu:
“No caso do ataque de 4 de junho, o site malicioso de cópia carbono teve algumas pequenas diferenças. Em primeiro lugar, não havia links para sites de mídia social no site de phishing. Houve também uma guia adicionada intitulada “reivindicar terras gratuitas” e especificamente direcionada a projetos populares de NFT”.
Como medida de precaução, os entusiastas de criptografia recomendados pela Certik procurem por peculiaridades sutis nesses sites, pois são frequentemente um indicador de atividade maliciosa. “No mínimo, os usuários envolvidos com esses brindes devem sempre fazer um esforço para confirmar a legitimidade do site, comparando-o com um site conhecido e confirmado e procurando por quaisquer discrepâncias”, concluíram.
Fonte: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months