Mais uma vez os servidores Discord de projetos relacionados a criptoativos foram alvo de ataques de phishing, quando um agente mal-intencionado se passa por uma organização legítima para obter dados sensíveis das vítimas como, por exemplo, acesso a carteiras de ativos digitais.
Uma das vítimas foi o jogo em blockchain play-to-earn (P2E) Axie Infinity. Mas também foram afetados projetos de tokens não fungíveis (NFTs) como as coleções Moonbirds e PROOF. A empresa de tênis virtuais RTFKT, que fez parceria com a Nike para lançamento de um tênis virtual, também foi alvo do ataque.
Ataques de phishing a projetos de NFTs
Os ataques foram informados pela empresa de segurança blockchain PeckShield em sua conta no Twitter na terça-feira (17).
#PeckShieldAlert #phishing Seems like several #NFT discords were compromised. Stay safe! @CyberConnectHQ @proof_xyz @RTFKT @Moonbirds @memeland #NFT community share to raise awareness. pic.twitter.com/7PuwWNgXJe
— PeckShieldAlert (@PeckShieldAlert) May 18, 2022
“Alerta PeckShield de phishing: Parece que vários Discords de NFT foram comprometidos. Fique seguro! Cyber Connect, PROOF, RTFKT, Moonbirds e Memeland. Compartilhe para aumentar a conscientização da comunidade.”
Posteriormente, alguns dos projetos mencionados confirmaram a invasão. O Axie Infinity, por exemplo, afirmou que o ataque foi um anúncio falso sobre cunhagem.
“Houve um comprometimento do bot MEE6 que foi instalado no servidor Axie principal”, disse Axie Infinity . “Os invasores usaram esse bot para adicionar permissões a uma conta falsa do Jiho [Jeff Zirlin, cofundador da Axie], que postou um anúncio falso sobre um mint.”
Em seguida, a equipe Axie informou que os anúncios maliciosos foram excluídos. No entanto, observou que alguns usuários ainda podem ver a mensagem até reiniciarem o Discord.
“Removemos o bot Mee6 do servidor e nunca faremos uma surpresa. Os principais anúncios serão anunciados no Twitter, Discord, Substack e Facebook simultaneamente”, completaram.
Alguns outros projetos também confirmaram o ataque. O Cyber Connect, por exemplo, alertou os usuários de que nunca pedirá suas chaves privadas pelo Discord:
“Por favor, não clique em nenhum link”, disseram. “Nossa equipe está trabalhando para resolver a situação com a segurança do bot em nosso servidor.”
Da mesma forma, a equipe Memeland alertou seus usuários para o ataque e sugeriu que o bot havia sido comprometido:
“Parece que o bot MEE6 está comprometido. Por favor, não clique em nenhum link em nosso Discord. Estamos investigando e trabalhando nisso”, disse Memeland no Twitter.
Apesar de a Memeland ter sugerido que o bot estaria comprometido, a equipe MEE6 negou:
“MEE6 nunca foi, é ou será comprometido”, disse um membro da equipe no Discord.
O bot MEE6 permite que os usuários criem comandos automáticos para envio de mensagens, de acordo com seu site.
Até o momento da publicação desta notícia, ROOF, RTFKT e Moonbirds não haviam confirmado o ataque a seus Discords.
Leia também: Hackers movimentam R$ 50 milhões de fundos roubados no ataque a Ronin
Leia também: Programador cria método inovador para enviar grandes transações de Bitcoin via Lightning Network
Leia também: G7 discutirá regulamentação de criptomoedas após colapso de Terra (LUNA), diz banqueiro central da França