A conta no Instagram da popular coleção de NFTs Bored Ape Yacht Club (BAYC) foi hackeada nesta segunda-feira (25) e os invasores conseguiram roubar 91 NFTs de usuários desavisados por meio de um ataque de phishing.
Mais precisamente, o hacker enviou um link “mint” – de cunhagem de tokens – fraudulento aos seguidores. Quem conectou sua carteira pensando que participaria de um airdrop da BAYC teve, na verdade, seus NFTs roubados.
O link em questão foi identificado como uma página de destino para cunhar terrenos em NFTs para o projeto Otherside da coleção BAYC, que será lançado esta semana.
De acordo com o investigador de finanças descentralizadas (DeFi) conhecido como zachxbt, os hackers roubaram 4 BAYC, 7 Mutant Ape Yacht Club (MAYC), 3 BAKC, 1 CloneX e outras dezenas de NFTs.
Um porta-voz da empresa Yuga Labs, responsável pela BAYC, disse que as perdas estão estimadas em um valor total de aproximadamente US$ 3 milhões.
“Estamos trabalhando ativamente para estabelecer contato com os usuários afetados”, disse o porta-voz ao CoinDesk.
Apesar disso, há projeções indicando que o hacker resultou em perdas superiores a US$ 13,7 milhões.
A conta oficial do projeto confirmou o hack no Twitter e detalhou como tudo aconteceu:
“Esta manhã, a conta oficial do Instagram do BAYC foi hackeada. O hacker postou um link fraudulento para um copycat do site BAYC com um airdrop falso, onde os usuários foram solicitados a assinar uma transação ‘safeTransferFrom’. Isso transferiu seus ativos para a carteira do golpista.”
De acordo com a equipe BAYC, imediatamente após descobrir o hack, a comunidade foi alertada e os links maliciosos removidos.
Em seguida, o controle da conta foi recuperado, mas pelo menos 91 tokens não fungíveis foram roubados.
“Estamos investigando como o hacker obteve acesso com a equipe do Instagram”, disse a equipe BAYC. “Se você foi afetado pelo hack ou tem informações que podem ser úteis, entre em contato com ighack@yugalabs.io (…) NÃO entraremos em contato com ninguém por e-mail primeiro e NUNCA pediremos sua frase inicial”, concluíram.
Vale destacar que não é a primeira vez que um hack do tipo acontece com a BAYC. No início de abril, o servidor Discord do Bored Ape também foi invadido e uma tentativa de phishing semelhante foi feita, mas o hacker só conseguiu roubar um Mutant Ape. Na ocasião, o preço do token do projeto, o APE, caiu 10%.
Mas, desta vez, o preço não foi afetado – até o momento da publicação desta matéria. Afinal, nas últimas 24 horas, APE saltou mais de 5% para o preço atual de US$ 17,84.
Lorena Amaro
