Hacker rouba US$ 790.000 em NFTs e criptomoedas de projeto NFT – ESTOA

Hacker rouba US$ 790.000 em NFTs e criptomoedas de projeto NFT


Advertisement


Advertisement


O projeto de NFTs recém-lançado Rare Bears perdeu cerca de US$ 790.000 em NFTs e outras criptomoedas em um ataque de phishing. A equipe Rare Bears confirmou o ataque em sua conta no Twitter na última quarta-feira (16):

“Infelizmente, o Discord foi comprometido. Por favor, NÃO clique em nenhum link nem conecte sua carteira e bloqueie todas as DMs recebidas em nosso Discord. Nossa equipe [está] trabalhando na situação enquanto falamos”, disse Rare Bears em um post no Twitter.

Discord do Rare Bears é hackeado

Rare Bears é um projeto de NFTs com 2.400 tokens de ursos com tema de desenho animado construído na rede Ethereum. O criador da coleção é o artista digital da Nova Zelândia Enox.

Advertisement


Conforme explicou a equipe, um invasor obteve acesso não autorizado ao servidor Discord do projeto. Em seguida, ele se passou pelo moderador oficial da coleção no canal.

Como consequência, o hacker conseguiu compartilhar um link de phishing projetado para roubar os fundos das pessoas.

Advertisement


Mais precisamente, o invasor compartilhou uma mensagem dizendo que havia um novo NFT Mint e forneceu um link de acesso malicioso.

De acordo com a empresa de segurança PeckShield, o site compartilhado pelo hacker hospedava um contrato inteligente malicioso que, quando interagia, dava a eles controle sobre as carteiras da vítima.

Advertisement


Dessa forma, o hacker conseguiu roubar 179 NFTs da comunidade – incluindo NFTs da coleção Rare Bears – bem como outros ativos.

Os NFTs roubados incluem ainda itens de alto valor como por exemplo NFTs de coleções populares como CloneX, Azuki, e Sandbox.

Advertisement


Após o roubo, o hacker começou a mover os ativos para seu endereço Ethereum. Pouco tempo depois, a maioria dos NFTs foi vendida no valor de 286 ETH. Ou seja, cerca de US$ 790.000. 

Ainda não está claro como o  Discord do projeto foi comprometido. Contudo, os criadores da coleção disseram que um dispositivo hackeado pode ter sido o responsável pela violação.