Imagem da matéria: Hacker rouba R$ 700 mil de jogadores de Axie Infinity via Discord e 'agradece' quem caiu no golpe
Axie Infinity (Foto: Divulgação)

O bot do servidor do Axie Infinity no Discord foi hackeado na noite de segunda-feira (01) por um golpista que, ao se passar pela equipe oficial do popular jogo play-to-earn, divulgou uma falsa venda de NFTs para roubar as criptomoedas dos jogadores.

O plano parece ter dado certo e no curto espaço de tempo em que a mensagem do bot ficou no ar, o invasor conseguiu roubar 28.2848 Ethereum (ETH) de suas vítimas, o equivalente a R$ 716 mil na atual cotação da moeda.

Publicidade

De acordo com os dados públicos da blockchain, o endereço do golpista foi criado na noite anterior e todos os fundos roubados já foram espalhados para outros endereços.

No Twitter, um usuário que confessou ter sido o responsável pelo ataque compartilhou o balanço da sua carteira, agradecendo a comunidade do Axie Infinity por ter caído no seu golpe.

Como o ataque aconteceu

A equipe do Axie Infinity confirmou a veracidade do ataque e explicou que ele foi possível porque um de seus administradores teve a conta comprometida no Discord.

“O invasor enganou um membro da nossa equipe de suporte para compartilhar sua tela e inspecionar seu navegador (Chrome). Isso fez com que o invasor ganhasse acesso à conta do Discord do funcionário, apesar da autenticação de dois fatores estar habilitada”, diz o comunicado oficial.

Publicidade

Dentro da conta do administrador, o invasor teve acesso completo às configurações do bot oficial do jogo. Um bot é uma espécie “robô” que canais do Discord configuram para publicar mensagens automatizadas.

Os bots oficiais possuem um selo de autenticação para garantir ao usuário que de fato a mensagem é confiável e provavelmente foi por causa dessa confiança que muitos acabaram caindo no golpe.

ataque hacker axie infinity
Mensagem divulgada pelo hacker no Discord do Axie Infinity. (Fonte: Discord/Reprodução)

Com o acesso liberado, o invasor conseguiu compartilhar a falsa venda de NFTs do Axie Infinity em todos os canais do Discord programados para compartilhar as notícias do bot. Os usuários que clicaram no link da mensagem eram direcionados para a página do golpe.

Ao todo, foram 155 jogadores que perderam dinheiro ao interagir com o contrato inteligente criado pelo golpista. No entanto, a equipe do Axie Infinity já se comprometeu a reembolsar de forma integral todos os jogadores prejudicados.

Publicidade

O jogo informou que está trabalhando com o Discord para resolver falhas de segurança e que também planeja orientar todos os membros da equipe para prevenir que suas contas sejam comprometidas no futuro.

Quem está por trás do golpe?

Assim que o golpe foi identificado pela equipe do Axie Infinity, o site fraudulento que promovia a falsa venda de NFTs saiu do ar e a página de destino passou a exibir uma mensagem do invasor. 

No print compartilhado pelo Manila Bulletin, o hacker que se identifica no Twitter por @racist escreveu: “Irradiado por racista! Aumentem sua segurança, bando de larpers”.

ataque hacker axie infinity
Mensagem do hacker responsável pelo ataque. (Fonte: Manila Bulletin/Reprodução)

No Twitter, o hacker também assumiu a autoria de outro ataque que aconteceu na mesma noite, dessa vez ao projeto por trás da coleção de NFTs Jungle Freaks.

No dia do ataque, a comunidade descobriu que George Trosley, o artista por trás da coleção, havia produzido uma série de desenhos racistas na década de 70. Aliás, o hacker confessou que a acusação o incentivou a executar o ataque que lhe rendeu mais R$ 658 mil.

Publicidade
VOCÊ PODE GOSTAR
Imagem da matéria: El Salvador lucra US$ 100 milhões com Bitcoin e Bukele comemora: "Eu avisei"

El Salvador lucra US$ 100 milhões com Bitcoin e Bukele comemora: “Eu avisei”

Governo de El Salvador não vendeu nenhum Bitcoin, mas, se o fizesse, obteria um lucro significativo
Logo da SEC dos EUA

SEC busca aprovação judicial para rejeitar argumentos de defesa da Kraken

O advogado da Kraken, Michael O’Connor, criticou a ação da SEC, chamando-a de “estratégia de Dia da Eleição”
martelo de juiz com logo da ftx ao fundo

FTX processa Binance por US$ 1,7 bilhão e acusa CZ de tentar “destruir” a rival

A ação judicial busca recuperar bilhões de dólares em posse da Binance para pagar os credores da FTX
Imagem da matéria: Paul Tudor Jones investe US$ 230 milhões em ETF de Bitcoin da BlackRock

Paul Tudor Jones investe US$ 230 milhões em ETF de Bitcoin da BlackRock

O gestor de fundos de hedge Paul Tudor Jones é um grande entusiasta do Bitcoin — e sua empresa comprou milhões de ações do ETF da BlackRock