Um grupo de hackers causou mais uma violação no ecossistema dos Bored Apes e Otherside. Durante o final de semana, os invasores roubaram 32 tokens não fungíveis (NFT), incluindo exemplares da coleção Bored Ape (BAYC) e Mutant Ape (MAYC).
O perfil oficial do Bored Ape no Twitter confirmou o ataque no dia 4 de junho. Em seguida, a empresa de segurança PeckShield também confirmou e deu os números finais do ataque.
Os hackers roubaram um BAYC, dois MAYC, cinco Otherdeed e um exemplar do Bored Ape Kennel Club (BAKC).
Lista de NFTs roubados em ataque (vermelho). Fonte: PeckShield.
Invasão em conta possibilitou ataque
De acordo com informações, o ataque ocorreu por causa de uma invasão na conta de Handle Borisvagner, gerente de comunidade.
Confira nossas sugestões de Pre-Sales para investir agora
Os golpistas atacaram a conta do executivo e, com isso, conseguiram executar um ataque de phishing.
Neste ataque, os hackers direcionavam os usuários a um site falso que prometia ofertas exclusivas de NFTs das coleções BAYC e MAYC, entre outras.
Contudo, o link era falso e malicioso. Depois que o usuário clicava no site e confirmava sua carteira, dava aos hackers acesso aos seus NFTs.
Dessa forma, o invasor conseguiu roubar vários NFTs. A princípio, a PeckShield confirmou o roubo de 32 tokens, que valiam 145 Ether (ETH). Na cotação em reais, o valor corresponde a R$ 1,3 milhão.
Ataques em massa
Infelizmente, isso está longe de ser a primeira vez que os detentores de BAYC caem em golpes de phishing. Em abril, hackers invadiram o perfil da coleção no Instagram e roubaram vários NFTs.
O ataque ocorreu da mesma forma que o episódio deste final de semana. Hackers invadiram o perfil do BAYC no Instagram e colocaram links falsos para uma página de destino para cunhar terrenos em NFTs para o projeto Otherside, que seria lançado no início de maio.
A equipe do BAYC identificou o ataque e removeu os links, mas o hacker conseguiu roubar vários NFTs nesse meio tempo.
Na época, os hackers roubaram quatro BAYC, sete MAYC, três BAKC, um CloneX e outras dezenas de NFTs. O valor foi superior a R$ 15 milhões na cotação da época.
O servidor Discord do Bored Ape também foi invadido no início de abril, em uma tentativa de phishing semelhante foi feita. Mas o hacker só conseguiu roubar um MAYC.
Na ocasião, o preço do token do projeto, o APE, caiu 10%. Desta vez, o token registra alta de 5,2% nas últimas 24 horas, valendo R$ 39,96.
Os ataques phising em redes sociais estão cada vez mais comuns. Nesta segunda-feira (6), o perfil da coleção Bubbleworld no Discord também foi invadido. Os hackers roubaram 160 NFTs, incluindo um exemplar da coleção Otherdeed.
Leia também: Protocolo Fuji Money promete levar empréstimos colateralizados para stablecoins criadas no Bitcoin
Leia também: Dominância do Bitcoin sobe para o nível mais alto desde outubro de 2021
Leia também: Bitcoin sobe acima de US$ 31 mil e criptomoedas reagem. ETH, BNB, ADA, XRP e SOL sobem até 12% em menos de 10 horas.
