A TRM Labs, empresa de segurança em blockchain, divulgou relatório sobre os ataques cibernéticos à coleções NFT. Os dados mostram que, apenas em maio de 2022, os criminosos conseguiram roubar conseguiram roubar NFTs avaliados em mais de US$ 22 milhões.
O relatório da TRM Labs também evidenciou que grande parte esses ataques foram golpes aplicados por contas de administrador de servidores Discord com a segurança comprometida.
Leia mais:
- Clientes que tiveram NFTs roubados vão receber reembolso de US$ 500 mil
- Hackers vendem malware por R$ 50 para aumentar crimes on-line
- Canal do Discord é invadido e milhões em NFTs ‘Bored Ape’ são roubados
A investigadora do TRM Labs, Monika Laird, disse em entrevista ao Decrypt que a empresa recebeu mais de 100 relatos de ataques cibercriminosos em servidores Discord em dois meses. Até o momento, foram registrados cerca de 150 ataques desde maio.
Os principais ataques são feitos a NFTs do padrão ERC-721, muito usado pelas blockchains Ethereum. “Desde 2022, vimos esses compromissos acontecendo em escala, especificamente no Discord”, disse.
A empresa de segurança em blockchains diz que esses ataques através do Discord foram realizados pelo mesmo hacker responsável por roubar os tokens da coleção Bored Ape Yacht Club, em junho.
Laird explicou que os ataques acontecem com a invasão dos hackers a conta de administrador e enviam links para brindes promocionais e NFTs “exclusivos” aos proprietários dos tokens do servidor. Esses links fazem a pessoa entrar em sites maliciosos.
“Não é necessariamente que o Discord em si tenha uma fraqueza, mas apenas o torna um ambiente muito rico em alvos”, diz Chris Janczewski, chefe de investigações globais da TRM Labs.
Servidor do Bored Ape Yacht Club invadido
Em 4 de junho, Gordon Goner, cofundador da coleção de NFTs (tokens não fungíveis) Bored Ape Yacht Club (ou BAYC) teve o seu canal oficial no Discord invadido por cibercriminosos. Segundo o Decrypt, o golpe resultou em quase R$ 2 milhões em NFTs roubados dos usuários da plataforma (200 ETH).
Em resposta, Goner tuitou: “Precisamos de uma plataforma melhor que põe a segurança em primeiro lugar”. Vale destacar que o Discord é um dos aplicativos de chat mais populares entre os entusiastas de criptomoedas.
Imagem: Ink Drop
Via: Decrypt
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!