O mundo das criptomoedas às vezes ainda se parece muito com o Velho Oeste, especialmente quando até mesmo experientes criadores e colecionadores de Tokens Não Fungíveis (NFTs) são vítimas de ataques que normalmente atingem traders menos experientes. Foi o que aconteceu novamente na quarta-feira (25) com Kevin Rose, fundador da Proof, a criadora da popular coleção NFT Moonbirds. Ele avisou que sua carteira Ethereum foi hackeada e que ativos valiosos foram roubados.
Um total de 40 NFTs foram aparentemente retirados de sua carteira krovault.eth, incluindo cerca de 25 Chromie Squiggles do projeto Art Blocks, bem como um valioso NFT Autoglyphs do criador original dos CryptoPunks, a Larva Labs. Rose confirmou o roubo através de um tweet logo após a especulação começar a circular no Twitter.
“Fui hackeado, fiquem atentos aos detalhes”, tuitou. “Por favor, evite comprar Squiggles até que os sinalizemos (acabei de perder 25) + alguns outros NFTs (um Autoglyphs).”
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023
Os dados da carteira pública exibidos no mercado OpenSea mostram que Rose aparentemente começou a transferir alguns de seus NFTs mais valiosos para fora da krovault.eth logo após o fim do ataque, incluindo CryptoPunks e trabalhos do artista XCOPY.
Desde então, os bens roubados foram sinalizados pela OpenSea, o que significa que atualmente não podem ser vendidos nesse mercado específico. No entanto, isso não limita a capacidade de transferir os NFTs ou tentar vendê-los através de outra plataforma.
O hacker roubou pelo menos US$ 1 milhão em NFTs, com base no preço mínimo atual (ou o NFT mais barato listado) das coleções mais notáveis, embora alguns dos NFTs individuais possam ser avaliados a preços muito maiores do que o preço mínimo.
O preço mínimo de NFTs da coleção Chromie Squiggles é atualmente de 13,3 ETH, por exemplo, ou cerca de US$ 20.715 cada. Rose perdeu 25 deles no ataque. Comprar um Autoglyphs atualmente custaria 315 ETH a um comprador no OpenSea, ou cerca de US$ 491 mil.
Como o nome indica, a carteira krovault.eth de Rose deve ser usada por ele como um cofre para bloquear seus ativos de alto valor —provavelmente uma carteira “fria” ou de hardware. É descrito como tal em seu perfil OpenSea, que exibe a frase, “carteira bloqueada.” Rose pode ter conectado a carteira ao OpenSea e ter sido vítima de um ataque.
Leia Também
Ataque de phishing
Em uma thread post-mortem compartilhada esta tarde, o VP de Engenharia da Proof, Arran Schlosberg, escreveu que Rose foi “vítima de um ataque phishing para assinar uma assinatura maliciosa que dava permissão ao hacker de transferir um grande número de tokens de alto valor.”
“Este ataque foi um clássico de engenharia social, enganando [Rose] em uma falsa sensação de segurança”, continuou ele. “O aspecto técnico do hack foi limitado à elaboração de assinaturas aceitas pelo contrato de mercado da OpenSea.”
1/ This was a classic piece of social engineering, tricking KRO into a false sense of security. The technical aspect of the hack was limited to crafting signatures accepted by OpenSea’s marketplace contract.
— Arran (@divergencearran) January 25, 2023
Schlosberg acrescentou que os próprios ativos da Proof não foram afetados e que Rose e a equipe estão em contato com as equipes antifraude da OpenSea e da fabricante de carteiras de hardware, a Ledger, e “estão considerando todos os caminhos, inclusive legais.”
O Decrypt procurou Rose para mais detalhes logo após o ataque, mas ele não respondeu.
O detetive de blockchain pseudônimo, ZachXBT, twittou que a mesma carteira que roubou os NFTs de Rose aparentemente roubou 75 ETH (cerca de US$ 121 mil) de outra vítima um pouco mais cedo na quarta-feira. Eles escreveram que o hacker converteu o ETH roubado em Bitcoin e, em seguida, o enviou através de um serviço de misturador de criptomoedas para esconder o caminho dos valores transferidos.
*Traduzido por Gustavo Martins com autorização do Decrypt.
Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
