Criminosos roubaram mais de US$ 22 milhões em NFTs via Discord

A TRM Labs, empresa de segurança em blockchain, divulgou relatório sobre os ataques cibernéticos à coleções NFT. Os dados mostram que, apenas em maio de 2022, os criminosos conseguiram roubar conseguiram roubar NFTs avaliados em mais de US$ 22 milhões.

O relatório da TRM Labs também evidenciou que grande parte esses ataques foram golpes aplicados por contas de administrador de servidores Discord com a segurança comprometida.

Leia mais:

A investigadora do TRM Labs, Monika Laird, disse em entrevista ao Decrypt que a empresa recebeu mais de 100 relatos de ataques cibercriminosos em servidores Discord em dois meses. Até o momento, foram registrados cerca de 150 ataques desde maio.

Os principais ataques são feitos a NFTs do padrão ERC-721, muito usado pelas blockchains Ethereum. “Desde 2022, vimos esses compromissos acontecendo em escala, especificamente no Discord”, disse.

The NFT community has suffered more than 150 compromises targeting NFT projects' Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) July 25, 2022

A empresa de segurança em blockchains diz que esses ataques através do Discord foram realizados pelo mesmo hacker responsável por roubar os tokens da coleção Bored Ape Yacht Club, em junho.

Laird explicou que os ataques acontecem com a invasão dos hackers a conta de administrador e enviam links para brindes promocionais e NFTs “exclusivos” aos proprietários dos tokens do servidor. Esses links fazem a pessoa entrar em sites maliciosos.

Mais de 100 relatos de ataques a coleções NFT foram registrados em dois meses. Imagem: *Irina Anosova/ Shutterstock*

“Não é necessariamente que o Discord em si tenha uma fraqueza, mas apenas o torna um ambiente muito rico em alvos”, diz Chris Janczewski, chefe de investigações globais da TRM Labs.

Servidor do Bored Ape Yacht Club invadido

Em 4 de junho, Gordon Goner, cofundador da coleção de NFTs (tokens não fungíveis) Bored Ape Yacht Club (ou BAYC) teve o seu canal oficial no Discord invadido por cibercriminosos. Segundo o Decrypt, o golpe resultou em quase R$ 2 milhões em NFTs roubados dos usuários da plataforma (200 ETH).

Em resposta, Goner tuitou: “Precisamos de uma plataforma melhor que põe a segurança em primeiro lugar”. Vale destacar que o Discord é um dos aplicativos de chat mais populares entre os entusiastas de criptomoedas.

Imagem: Ink Drop

Via: Decrypt

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!