Olhar Digital > Segurança e Privacidade > Criminosos roubaram mais de US$ 22 milhões em NFTs via Discord

Criminosos roubaram mais de US$ 22 milhões em NFTs via Discord

Dados mostram que apenas em maio de 2022, criminosos conseguiram roubar NFTs avaliados em mais de US$22 milhões via Discord.
Por William Schendes, editado por Karoline Albuquerque 28/07/2022 13h22
shutterstock_1976518268
Im
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A TRM Labs, empresa de segurança em blockchain, divulgou relatório sobre os ataques cibernéticos à coleções NFT. Os dados mostram que, apenas em maio de 2022, os criminosos conseguiram roubar conseguiram roubar NFTs avaliados em mais de US$ 22 milhões.

O relatório da TRM Labs também evidenciou que grande parte esses ataques foram golpes aplicados por contas de administrador de servidores Discord com a segurança comprometida. 

Leia mais:

A investigadora do TRM Labs, Monika Laird, disse em entrevista ao Decrypt que a empresa recebeu mais de 100 relatos de ataques cibercriminosos em servidores Discord em dois meses. Até o momento, foram registrados cerca de 150 ataques desde maio.

Os principais ataques são feitos a NFTs do padrão ERC-721, muito usado pelas blockchains Ethereum. “Desde 2022, vimos esses compromissos acontecendo em escala, especificamente no Discord”, disse.

A empresa de segurança em blockchains diz que esses ataques através do Discord foram realizados pelo mesmo hacker responsável por roubar os tokens da coleção Bored Ape Yacht Club, em junho. 

Laird explicou que os ataques acontecem com a invasão dos hackers  a conta de administrador e enviam links para brindes promocionais e NFTs “exclusivos” aos proprietários dos tokens do servidor. Esses links fazem a pessoa entrar em sites maliciosos.

Mais de 100 relatos de ataques a coleções NFT foram registrados em dois meses. Imagem: Irina Anosova/ Shutterstock

“Não é necessariamente que o Discord em si tenha uma fraqueza, mas apenas o torna um ambiente muito rico em alvos”, diz Chris Janczewski, chefe de investigações globais da TRM Labs.

Servidor do Bored Ape Yacht Club invadido

Em 4 de junho, Gordon Goner, cofundador da coleção de NFTs (tokens não fungíveis) Bored Ape Yacht Club (ou BAYC) teve o seu canal oficial no Discord invadido por cibercriminosos. Segundo o Decrypt, o golpe resultou em quase R$ 2 milhões em NFTs roubados dos usuários da plataforma (200 ETH).

Em resposta, Goner tuitou: “Precisamos de uma plataforma melhor que põe a segurança em primeiro lugar”. Vale destacar que o Discord é um dos aplicativos de chat mais populares entre os entusiastas de criptomoedas.

Imagem: Ink Drop

Via: Decrypt

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Karoline Albuquerque
Redator(a)
Karoline Albuquerque no Twitter Karoline Albuquerque no LinkedIn

Karoline Albuquerque é redator(a) no Olhar Digital

Ícone tagsTags: