No fim de semana, um infame hacker conhecido como Jason Brubeck conseguiu roubar aproximadamente 850 ETH (mais de US$ 1 milhão) da coleção Bored Ape, deixando sua vítima completamente devastada.
A notícia foi dada pela primeira vez por @serpent , que conseguiu trac e dent a atividade do suspeito com uma precisão impressionante por meio de táticas de phishing. Essa fraude flagrante é um lembrete claro de como é importante para todos os usuários permanecerem vigilantes ao negociar ativos digitais online.
Desvendando a brecha
Por meio de um ataque cuidadosamente planejado envolvendo táticas complexas de engenharia social, 14 dos NFTs do Bored Ape Yacht Club foram roubados da vítima pelo Hacker.
De acordo com @serpent, o hacker entrou em contato com a vítima e pediu para licenciar direitos de IP para BAYC #2060. Eles alegaram ser diretores de elenco da Forte Pictures, uma empresa vencedora do Emmy de Los Angeles. Embora o estúdio exista, o pseudônimo usado pelo golpista era falso.
Os golpistas fingiram que estavam criando um NFT chamado “The Return of Time” em colaboração com “Unemployd”. O Unemployd era uma “plataforma IP social com IA para NFTs”, também uma farsa.
O hacker conseguiu atrair a vítima para assinar assinaturas/ trac do porto marítimo fora de Opensea usando um site falso para roubar a Coleção Bored Ape
Golpes de NFT atingem níveis dent precedentes este ano
Este ano houve um matic no número de DeFi e NFT, com o Bored Ape Yacht Club (BAYC) perdendo ETH 200 em ativos digitais no início deste ano. No entanto, uma série de tais casos inclui o famoso ator de Hollywood Seth Green .
Esses dent não são exclusivos apenas do BAYC – muitas outras coleções populares de NFT 'blue chip' tiveram problemas de segurança semelhantes. Outras vítimas notáveis incluem Zeneca, um influenciador NFT, e PREMINT – uma plataforma de registro NFT – ambos vítimas de hackers em meados de julho. Em agosto, o provedor de carteira Solana Phantom tomou uma ação rápida ao introduzir um novo recurso que queima spam enviado por meio de NFTs de golpistas, provando estar na vanguarda da prevenção de phishing.
Prevenção de golpes de NFT
Como o mercado de NFT disparou para mais de US$ 40 bilhões em volume de negócios em 2021, não é surpresa que os cibercriminosos estejam usando atividades fraudulentas de NFT para atacar as vítimas.
Para evitar golpes de NFT, é essencial entender o que você está assinando para não assinar assinaturas e transações aleatórias.
Serpent aconselhou em seu tópico que os detentores de NFT devem sempre se lembrar de utilizar várias carteiras, verificar dent e nunca assinar transações ou assinaturas arbitrárias se quiserem proteger seus ativos.