Hackers que se apossaram de contas verificadas no Twitter por meio de phishing conseguiram enganar vários usuários com um golpe de falso airdrop (distribuição) do token ApeCoin (APE). O valor estimado de prejuízo aos participantes é de mais de US$ 1 milhão.
ApeCoin é uma criptomoeda que pode ser obtida por holders de tokens não fungíveis (NFTs) das coleções Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (ou MAYC). Mesmo após o esquema, muitas das contas ainda continuam fotos de perfil dos NFTs em questão.
A nova criptomoeda foi lançada pela ApeCoin DAO (sigla em inglês para Organização Autônoma Descentralizada) e o token irá impulsionar diversos projetos paralelos da franquia BAYC.
O falso airdrop desta semana enganou vítimas com um tuíte aparentemente legítimo publicado por contas hackeadas, afirmando: “O lançamento da ApeCoin foi um grande sucesso! Juntos decidimos distribuir mais alguns [tokens] para Traders/Holders ativos de NFTs. Se você não possui NFTs, você pode reividincar um pagando uma taxa de 0,33 ETH”.
O tuíte também apresentava um link como isca para o golpe.
Mais detalhes sobre a fraude com ApeCoin
O colecionador de NFTs Bored Alien Silver Ape foi um dos mais afetados. Ele perdeu mais de US$ 500 mil em NFTs BAYC e MAYC no ataque, segundo o Etherscan.
Ele imediatamente pôs a culpa em uma conta chamada “Bhawana Ghimire” — possivelmente roubada da ex-CEO da Associação de Críquete do Nepal. A conta verificada estava se passando por um fundador do projeto BAYC.
“Descanse em paz, outro dono de Ape que sofreu phishing e perdeu US$ 500 mil em NFTs (BAYC, MAYC e outros). Parem de conectar sua carteira e aprovar transações em sites duvidosos”, alertou o pesquisador de esquemas “zachxbt”.
A conta de análise em blockchain AnChain.AI publicou uma análise aprofundada do roubo e identificou três outras contas hackeadas e envolvidas na propagação do ataque: “Dana.eth”, uma suposta fundadora do BAYC, o jornalista esportivo Gavin Quinn e a musicista Mila.
Uma conta chamada “NFT Ethics” também identificou a conta do jornalista de negócios Todd Wasserman como hackeada e envolvida no golpe.
Além das contas hackeadas, muitos perfis perderam seus criptoativos, incluindo Fanzo (ou “@iSocialFanz”), apresentador do podcast NFT 365.
Fanzo trabalhou durante uma década para o Departamento de Defesa dos EUA, focando em cibersegurança, mas ainda assim teve sua carteira hackeada apesar de nunca ter clicado no link malicioso.
Da mesma forma, “Aarontc.eth” perdeu mais de 34 ETH em NFTs apesar de nunca ter conectado sua carteira ao link malicioso.
Todas as contas comprometidas parecem ter sido retomadas por seus respectivos donos. Porém, até agora, o esquema demonstrou ser um empreendimento lucrativo para o fraudador, pois já lucraram mais de U$$ 1 milhão em criptomoedas.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Portal do Bitcoin Summit
O primeiro evento do Portal do Bitcoin será gratuito e online! Jogos NFT, movimentações em Brasília, como receber investimentos na sua startup de criptomoedas e muito mais. Inscreva-se aqui: https://portaldobitcoin.uol.com.br/summit/