Símbolo do Bitcoin fisgado em um anzol
Shutterstock

O fundador do projeto Ordinal, Rugs, disse que hackers atacaram membros do servidor Bitcoin Rock no Discord na terça-feira (26), roubando 1.47 BTC (cerca de US$ 103 mil), e um montante de inscrições Ordinals que somam US$ 208 mil.

Ordinals são a nova febre em colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas na blockchain do Bitcoin, gerando 6.388 BTC apenas em taxas até agora, cerca de US$ 450 milhões, segundo um relatório da Dune Analytics. Isso torna carteiras de Bitcoin um alvo tentador para hackers.

Publicidade

“Nos dez anos em que estive no cripto, esta é a primeira vez que perdi uma quantidade considerável de dinheiro através de um hack/golpe (sem falar em um dreno de carteira)”, o fundador pseudônimo Archon revelou em uma série de tweets — admitindo que havia sido descuidado, apesar de implementar controles de segurança fortes.

“Não sou de levar a segurança operacional (op-sec) na brincadeira,” disse no X (antigo Twitter). “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos/ordinais cripto estão seguros em carteiras de hardware + multi-assinatura.”

Ataques cibernéticos visando carteiras cripto são comuns, e celebridades e membros proeminentes da comunidade são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que o roubou de um NFT do Bored Ape Yacht Club. Enquanto os ladrões tradicionalmente se concentravam na blockchain do Ethereum e Solana, Ordinals são a nova febre, o que atrai golpistas— e coloca as carteiras Bitcoin na mira deles.

Como o ataque acontece?

Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Ordinals Runestones. A conta incluía um link para um clone malicioso do site Magic Eden, um mercado de NFT. Quando Archon conectou sua carteira ao site falso e assinou a transação, o ladrão conseguiu roubar os NFTs.

Publicidade

“Não sei se mais alguém foi afetado”, Archon disse ao Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”

Os hackers até usaram uma das inscrições roubadas, 53.109.400, para pagar a taxa de transação.

“Nenhum fundo/conta/login relacionado a [Ordinal Rugs] foi afetado… isso foi apenas minha carteira pessoal e só tenho a mim mesmo para culpar aqui”, disse Archon. “Nem preciso dizer, mas não permitirei que isso aconteça novamente.”

Segundo a empresa de segurança blockchain Halborn, a falta de diligência e o FOMO fazem com que os colecionadores cometam erros que normalmente não cometeriam.

“Ao fazer ping em todo o servidor, ele pensou que a mensagem era do administrador, então confiou inerentemente naquela URL e clicou nela”, disse o COO da Halborn, David Schwed, ao Decrypt. “Então, realmente, era uma parte engenharia social e outra phishing.”

Publicidade

Phishing é uma forma de cibercrime que tenta roubar algo de valor (neste caso, um NFT) através de emails, sites ou redes sociais enganosas.

Como se proteger?

Schwed destacou a facilidade de clonar um site e disse que os usuários de carteira devem ser extra vigilantes, incluindo verificar duas vezes as URLs dos sites.

“Há plugins que as pessoas podem usar que podem alertá-los de que se trata de um domínio falso”, Schwed disse. “Eles olhariam para coisas como quando o domínio foi registrado.”

Schwed disse que outra opção é usar extensões de navegador que bloqueiam domínios observados recentemente e recém-registrados.

Não querendo ficar de fora da febre dos Ordinals, uma série de carteiras compatíveis com a nova tecnologia foram lançadas, mas algumas carecem da história e da sabedoria adquirida através de ataques sofridos por carteiras antigas amigáveis a NFTs, como MetaMask e Phantom.

Provedores veteranos têm as cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que carteiras mais novas podem não ter.

Publicidade

“Algumas carteiras têm alguma segurança embutida, e outras não”, disse Schwed, notando a integração do Blockaid pelo Metamask no ano passado. “Muitas delas se concentram em contratos inteligentes, o que pode ser por que eles visaram o BTC.”

*Traduzido com autorização do Decrypt.

VOCÊ PODE GOSTAR
moeda de bitcoin com grafico verde de alta

Realização de lucros tímida do Bitcoin mostra espaço para alta além dos US$ 100 mil, dizem analistas

Analista Beto Fernandes aponta que, mesmo com uma alta de 60% desde outubro, o Bitcoin teve pouca venda e realização de lucro
bitcoin

Manhã Cripto: Bitcoin atinge US$ 90 mil em corretoras, mas logo recua para US$ 87 mil

O Bitcoin foi brevemente negociado a US$ 90.100 na Coinbase noite passada, antes de voltar a cair para o patamar atual
Imagem da matéria: Paul Tudor Jones investe US$ 230 milhões em ETF de Bitcoin da BlackRock

Paul Tudor Jones investe US$ 230 milhões em ETF de Bitcoin da BlackRock

O gestor de fundos de hedge Paul Tudor Jones é um grande entusiasta do Bitcoin — e sua empresa comprou milhões de ações do ETF da BlackRock
Ilustração mostra rosto de Michael Saylor, da Microstrategy, envolto a raios ourados

MicroStrategy compra mais 51.780 bitcoins e reserva sobe para R$ 95 bilhões

Michael Saylor informa que a empresa já gastou US$ 16,5 bilhões em Bitcoin e que teve um rendimento de 41,8% no acumulado do ano