Um investidor da coleção de NFTs Moonbird e membro da comunidade PROOF Collective perdeu 29 tokens não-fungíveis supostamente roubados por um hacker na noite da terça-feira (24), segundo informações de membros da comunidade. Avaliados em cerca de US$ 1,5 milhão – equivalentes a cerca de R$ 7,5 milhões -, os ativos teriam sido levados da vítima após um golpe de phishing.
O Proof Collective é uma comunidade de NFTs criada pelo colecionador Kevin Rose.
“É revoltante ver coisas assim. Que isso sirva de alerta para nunca clicar em links e marcar os mercados/sites de negociação que você usa”, comentou o usuário Cirrus. E acrescentou:
“Parece que o golpista vinculou a vítima a um site de negociação falso e fez com que [o proprietário] assinasse uma transação nociva. Hard wallets não param isso. Sempre tenha cuidado com o que você assina ao confirmar uma transação”.
O usuário Dollar disse que membros do PROOF Collective estão investigando o caso. Ele aproveitou para mandar um recado para o suposto hacker:
“Melhor devolvê-los [os NFTs] agora ou acabar atrás das grades. Um relatório completo para o FBI já está sendo informado pelo Proof Collective”.
Leia Também
O usuário Andeh #OnChain, que diz estar colaborando com as investigações, afirmou ter conversado com a vítima e que prefere não identificá-la. Ele postou supostas carteiras associadas ao hacker. Antes ele disse que o invasor usou o site p2peers.io, que agora se encontra fora do ar.
Hack de NFTs
Um ataque de phishing geralmente faz com que o alvo acesse um site falso parecido com o verdadeiro e então exponha suas informações confidenciais ao goṕistas.
No início de abril, por exemplo, o canal no Discord do Bored Ape Yacht Club (ou BAYC) foi comprometido por um ataque de phishing, resultando na queda de mais de 8% de apecoin (APE), o token de governança da comunidade BAYC, que concede direito a holders.
Perto do fim do mês, a conta oficial no Instagram do projeto também havia sido invadida e usuários que caíram no golpe tiveram seus NFTs roubados.