Um novo ataque hacker resultou na perda de milhares de reais em tokens não fungíveis. Mais precisamente, um ataque de phishing direcionado ao popular projeto de NFTs Moonbirds conseguiu roubar 29 NFTs.
Os tokens estão avaliados, atualmente, em US$ 1,5 milhão. Ou seja, cerca de R$ 7,3 milhões na cotação atual em reais.
Em seguida ao ataque, a comunidade de criptomoedas do Twitter estimulou todos os detentores de NFTs a verificar os links em que clicam. Afinal, diversos ataques do tipo têm sido aplicados nos últimos meses. O foco atual é justamente o mercado de NFTs.
O ataque em questão ocorreu na terça-feira (24). O invasor roubou as dezenas de Moonbirds avaliadas em cerca de 750 ETH de seu proprietário que se apresenta como DigitalOrnithologist, de acordo com dados on-chain.
Os NFTs Moonbirds foram lançados há apenas um mês. No entanto, ao lado da coleção Bored Ape Yacht Club (BAYC) se tornou um dos alvos preferidos dos hackers.
De acordo com o “detetive” do Twitter conhecido como @0xLosingMoney, esse novo ataque está vinculado a uma conta no Twitter chamada @DVincent_.
Como era de se esperar, agora a página desapareceu assim como sua conta no marketplace de NFTs OpenSea.
“Alerta de fraude da comunidade @p2peers. [O site] http://P2peers.io foi usado pelo golpista (@Dvincent_) hoje para roubar 29 MOONBIRD NFTS ( > US$ 700.000). Fiz o meu melhor para descobrir o que aconteceu na cadeia e recuperei o máximo de informações que pude”, tuitou ele.
Ainda segundo @0xLosingMoney, antes do ataque, outros detentores de NFT relataram que @DVincent_ os abordou para vendas privadas.
Entre eles, estava o detentor de um Bored Ape @just1n_eth. Ele descreveu como a conta o abordou em 10 de maio.
“Chegamos a um acordo sobre o preço. Então, esse indivíduo insistiu que usássemos uma plataforma chamada ‘p2peers.io’. Estou no espaço há mais de um ano e não tinha ouvido falar disso. Eu imediatamente soube que algo não parecia certo.”
Após este depoimento se tornar público, outro usuário afirmou que exatamente o mesmo aconteceu com ele:
“Eu disse a ele que só usaria o NFTTrader. Ele continuou insistindo na outra plataforma fraudulenta.”
O site p2peers é registrado em uma empresa de domínio na Finlândia. O site parece ter sido suspenso, conforme informado pelo The Block.
De acordo com Tal Be’ery, gerente de pesquisa de segurança e cofundador e CTO da ZenGo, o objetivo de direcionar as pessoas para esses sites é induzir as vítimas a assinar e aprovar uma transação que transfere a propriedade para o invasor.
Lorena Amaro