Kevin Rose, cofundador da coleção de NFTs Moonbirds, admitiu a perda de parte da sua coleção pessoal de NFTs. De acordo com Rose, hackers roubaram cerca de 40 NFTs da sua carteira, uma perda que pode chegar a US$ 1 milhão.
O ataque ocorreu na quarta-feira (25) e roubou uma série de NFTs de coleções diferentes. Entre os mais valiosos estão 25 Chromie Squiggles do projeto Art Blocks, bem como um valioso Autoglyphs do criador original do CryptoPunks, Larva Labs.
“Acabei de sofrer um ataque hacker, fique atento aos detalhes. Por favor, evite comprar qualquer Squiggles até que os sinalizemos (acabamos de perder 25) + alguns outros NFTs (um Autoglyph)”, disse Rose no Twitter.
- Leia também: Mango Labs processa trader por manipulação de preço
Erro de assinatura?
No entanto, a ação inicialmente não parecia um ataque, mas sim uma ação voluntária. Conforme dados da carteira pública de Rose no OpenSea, ele aparentemente começou a transferir alguns de seus NFTs mais valiosos da sua carteira Krovault para outra carteira.
Como o nome indica, a carteira Krovault.eth é um cofre feito para armazenar criptoativos de alto valor – provavelmente uma carteira “offline” ou de hardware. De acordo com o OpenSea, a carteira aparece como “carteira bloqueada”.
Confira nossas sugestões de Pre-Sales para investir agora
Ao que tudo indica, Rose pode ter conectado a carteira ao OpenSea por algum motivo. E isso fez o dispositivo se tornar alvo de hackers que conseguiram roubar os fundos.
Arran Schlosberg, vice-presidente de engenharia da Proof (startup criada por Rose) escreveu que Rose foi enganado para assinar uma transação maliciosa. Quando fez isso, Rose permitiu ao hacker transferir um grande número de tokens de alto valor.
“Esta foi uma peça clássica de engenharia social, enganando [Rose] com uma falsa sensação de segurança. O aspecto técnico do ataque limitou-se a criar assinaturas aceitas pelo contrato de mercado da OpenSea”, disse o executivo.
- Leia também: Depois de acusação, Binance ativa função para minimizar possíveis manipulações de mercado
Perda milionária
Schlosberg acrescentou que o ataque não afetou criptoativos em posse da Proof e que Rose e sua equipe estão em contato com as equipes de antifraude da OpenSea e da fabricante de carteiras de hardware Ledger e “estão considerando todos os caminhos, inclusive legais”.
O hacker roubou pelo menos US$ 1 milhão em NFTs, com base no preço mínimo atual de cada coleção. Mas o valor pode ser maior, considerando alguns dos NFTs de Rose podem estar acima desse preço.
Por exemplo, o preço mínimo do Chromie Squiggles é de 13,3 ETH, por exemplo, ou cerca de US$ 20.715 cada. Rose perdeu 25 deles no ataque. Atualmente, a compra de um Autoglyph custaria no mínimo 315 ETH na OpenSea, ou cerca de US$ 491.000.
A OpenSea já sinalizou os NFTs como roubados, o que significa que o hacker não poderá vendê-los na plataforma. No entanto, isso não limita a capacidade de transferir os NFTs ou tentar vendê-los em outro lugar.
O pseudônimo detetive de blockchain ZachXBT twittou que a mesma carteira que roubou os NFTs de Rose aparentemente roubou 75 Ether (ETH), ou cerca de US$ 121.000, de outra vítima na quarta-feira. Eles escreveram que o invasor converteu o ETH roubado em Bitcoin (BTC) e o colocou em um mixer para ocultar a movimentação dos fundos.