Imagem da matéria: Hackers estão mirando carteiras de Bitcoin; veja como se proteger
Foto: Shutterstock

O fundador do projeto Ordinal, Rugs, disse que hackers atacaram membros do servidor Bitcoin Rock no Discord na terça-feira (26), roubando 1.47 BTC (cerca de US$ 103 mil), e um montante de inscrições Ordinals que somam US$ 208 mil.

Ordinals são a nova febre em colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas na blockchain do Bitcoin, gerando 6.388 BTC apenas em taxas até agora, cerca de US$ 450 milhões, segundo um relatório da Dune Analytics. Isso torna carteiras de Bitcoin um alvo tentador para hackers.

Publicidade

“Nos dez anos em que estive no cripto, esta é a primeira vez que perdi uma quantidade considerável de dinheiro através de um hack/golpe (sem falar em um dreno de carteira)”, o fundador pseudônimo Archon revelou em uma série de tweets — admitindo que havia sido descuidado, apesar de implementar controles de segurança fortes.

“Não sou de levar a segurança operacional (op-sec) na brincadeira,” disse no X (antigo Twitter). “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos/ordinais cripto estão seguros em carteiras de hardware + multi-assinatura.”

Ataques cibernéticos visando carteiras cripto são comuns, e celebridades e membros proeminentes da comunidade são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que o roubou de um NFT do Bored Ape Yacht Club. Enquanto os ladrões tradicionalmente se concentravam na blockchain do Ethereum e Solana, Ordinals são a nova febre, o que atrai golpistas— e coloca as carteiras Bitcoin na mira deles.

Como o ataque acontece?

Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Ordinals Runestones. A conta incluía um link para um clone malicioso do site Magic Eden, um mercado de NFT. Quando Archon conectou sua carteira ao site falso e assinou a transação, o ladrão conseguiu roubar os NFTs.

Publicidade

“Não sei se mais alguém foi afetado”, Archon disse ao Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”

Os hackers até usaram uma das inscrições roubadas, 53.109.400, para pagar a taxa de transação.

“Nenhum fundo/conta/login relacionado a [Ordinal Rugs] foi afetado… isso foi apenas minha carteira pessoal e só tenho a mim mesmo para culpar aqui”, disse Archon. “Nem preciso dizer, mas não permitirei que isso aconteça novamente.”

Segundo a empresa de segurança blockchain Halborn, a falta de diligência e o FOMO fazem com que os colecionadores cometam erros que normalmente não cometeriam.

“Ao fazer ping em todo o servidor, ele pensou que a mensagem era do administrador, então confiou inerentemente naquela URL e clicou nela”, disse o COO da Halborn, David Schwed, ao Decrypt. “Então, realmente, era uma parte engenharia social e outra phishing.”

Publicidade

Phishing é uma forma de cibercrime que tenta roubar algo de valor (neste caso, um NFT) através de emails, sites ou redes sociais enganosas.

Como se proteger?

Schwed destacou a facilidade de clonar um site e disse que os usuários de carteira devem ser extra vigilantes, incluindo verificar duas vezes as URLs dos sites.

“Há plugins que as pessoas podem usar que podem alertá-los de que se trata de um domínio falso”, Schwed disse. “Eles olhariam para coisas como quando o domínio foi registrado.”

Schwed disse que outra opção é usar extensões de navegador que bloqueiam domínios observados recentemente e recém-registrados.

Não querendo ficar de fora da febre dos Ordinals, uma série de carteiras compatíveis com a nova tecnologia foram lançadas, mas algumas carecem da história e da sabedoria adquirida através de ataques sofridos por carteiras antigas amigáveis a NFTs, como MetaMask e Phantom.

Provedores veteranos têm as cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que carteiras mais novas podem não ter.

Publicidade

“Algumas carteiras têm alguma segurança embutida, e outras não”, disse Schwed, notando a integração do Blockaid pelo Metamask no ano passado. “Muitas delas se concentram em contratos inteligentes, o que pode ser por que eles visaram o BTC.”

*Traduzido com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: ETF de Bitcoin da BlackRock é o 3º mais investido por brasileiros no exterior

ETF de Bitcoin da BlackRock é o 3º mais investido por brasileiros no exterior

Produto da BlackRock fica atrás apenas dos ETFs que seguem o índice S&P 500 e o setor imobiliário dos EUA
moeda de bitcoin e ethereum com gráfico ao fundo

Manhã Cripto: Bitcoin (BTC) supera US$ 72 mil com halving cada vez mais próximo; ETH dispara 6%

É a primeira vez que o Bitcoin bate a marca de US$ 72 mil desde meados de março
Imagem da matéria: Manhã Cripto: Bitcoin (BTC) estaciona em US$ 66 mil com menor apetite por risco e criptomoedas ganham espaço em carteiras de brasileiros

Manhã Cripto: Bitcoin (BTC) estaciona em US$ 66 mil com menor apetite por risco e criptomoedas ganham espaço em carteiras de brasileiros

Bitcoin e Ethereum andam de lado, enquanto algumas altcoins registram ganhos em um dia de perdas para os índices acionários globais
moeda de bitcoin ao lado de tela com sigla NFT

Binance vai encerrar suporte a NFTs baseados no Bitcoin 

Com o fim do suporte para Ordinals, a Binance aconselha os usuários a transferir esses ativos para fora da plataforma