Ataque do Bored Ape Yacht Club leva a roubo de milhares de dólares em NFT
Vários detentores do que será um dos projetos de NFT mais conhecidos e valiosos do mercado, o Bored Ape Yacht Club, terão sido recentemente atacados com perdas avultadas.
Em causa encontra-se um ataque realizado sobre a conta do Instagram e Discord do Bored Ape Yacht Club, que terão sido comprometidas e usadas para enganar os utilizadores num esquema que pode atingir a casa dos milhares de dólares perdidos.
O ataque começou quando as contas comprometidas do projeto foram usadas para distribuir um link para um site externo, que prometia ser de um novo projeto de NFT a chegar ao mercado. Quando os utilizadores carregavam no link, eram redirecionados para uma página onde se requeria a ligação à carteira da MetaMask para autenticação.
Ao realizarem este processo, as NFTs associadas à carteira, na sua maioria de detentores de NFTs do Bored Ape Yacht Club, eram roubadas e enviadas para a carteira dos atacantes.
Pouco depois das mensagens terem surgido nas contas comprometidas, o projeto voltou-se para o Twitter para alertar para o esquema, indicando aos utilizadores para não carregarem em qualquer link enviado por esses meios.
De acordo com a CoinDesk, estima-se que os atacantes terão conseguido roubar cerca de 54 NFTs associadas com os utilizadores do projeto, num valor total estimado de 13.7 milhões de dólares. No entanto, a Yuga Labs afirma que o valor terá sido mais reduzido.
Ainda se desconhece como o atacante terá conseguido obter acesso às contas do projeto, tendo em conta que a Yuga Labs afirma que estas se encontravam protegidas com autenticação em duas etapas e seguiram fortes práticas de segurança.
A conta no OpenSea do atacante, que terá recebido os NFTs, foi entretanto bloqueada e banida da plataforma. De pouco isso irá valer para as vitimas do ataque, que perderam milhares de dólares em NFTs com o mesmo.