Imagem da matéria: Hackers estão mirando carteiras de Bitcoin; veja como se proteger
Foto: Shutterstock

O fundador do projeto Ordinal, Rugs, disse que hackers atacaram membros do servidor Bitcoin Rock no Discord na terça-feira (26), roubando 1.47 BTC (cerca de US$ 103 mil), e um montante de inscrições Ordinals que somam US$ 208 mil.

Ordinals são a nova febre em colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas na blockchain do Bitcoin, gerando 6.388 BTC apenas em taxas até agora, cerca de US$ 450 milhões, segundo um relatório da Dune Analytics. Isso torna carteiras de Bitcoin um alvo tentador para hackers.

Publicidade

“Nos dez anos em que estive no cripto, esta é a primeira vez que perdi uma quantidade considerável de dinheiro através de um hack/golpe (sem falar em um dreno de carteira)”, o fundador pseudônimo Archon revelou em uma série de tweets — admitindo que havia sido descuidado, apesar de implementar controles de segurança fortes.

“Não sou de levar a segurança operacional (op-sec) na brincadeira,” disse no X (antigo Twitter). “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos/ordinais cripto estão seguros em carteiras de hardware + multi-assinatura.”

Ataques cibernéticos visando carteiras cripto são comuns, e celebridades e membros proeminentes da comunidade são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que o roubou de um NFT do Bored Ape Yacht Club. Enquanto os ladrões tradicionalmente se concentravam na blockchain do Ethereum e Solana, Ordinals são a nova febre, o que atrai golpistas— e coloca as carteiras Bitcoin na mira deles.

Como o ataque acontece?

Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Ordinals Runestones. A conta incluía um link para um clone malicioso do site Magic Eden, um mercado de NFT. Quando Archon conectou sua carteira ao site falso e assinou a transação, o ladrão conseguiu roubar os NFTs.

Publicidade

“Não sei se mais alguém foi afetado”, Archon disse ao Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”

Os hackers até usaram uma das inscrições roubadas, 53.109.400, para pagar a taxa de transação.

“Nenhum fundo/conta/login relacionado a [Ordinal Rugs] foi afetado… isso foi apenas minha carteira pessoal e só tenho a mim mesmo para culpar aqui”, disse Archon. “Nem preciso dizer, mas não permitirei que isso aconteça novamente.”

Segundo a empresa de segurança blockchain Halborn, a falta de diligência e o FOMO fazem com que os colecionadores cometam erros que normalmente não cometeriam.

“Ao fazer ping em todo o servidor, ele pensou que a mensagem era do administrador, então confiou inerentemente naquela URL e clicou nela”, disse o COO da Halborn, David Schwed, ao Decrypt. “Então, realmente, era uma parte engenharia social e outra phishing.”

Publicidade

Phishing é uma forma de cibercrime que tenta roubar algo de valor (neste caso, um NFT) através de emails, sites ou redes sociais enganosas.

Como se proteger?

Schwed destacou a facilidade de clonar um site e disse que os usuários de carteira devem ser extra vigilantes, incluindo verificar duas vezes as URLs dos sites.

“Há plugins que as pessoas podem usar que podem alertá-los de que se trata de um domínio falso”, Schwed disse. “Eles olhariam para coisas como quando o domínio foi registrado.”

Schwed disse que outra opção é usar extensões de navegador que bloqueiam domínios observados recentemente e recém-registrados.

Não querendo ficar de fora da febre dos Ordinals, uma série de carteiras compatíveis com a nova tecnologia foram lançadas, mas algumas carecem da história e da sabedoria adquirida através de ataques sofridos por carteiras antigas amigáveis a NFTs, como MetaMask e Phantom.

Provedores veteranos têm as cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que carteiras mais novas podem não ter.

Publicidade

“Algumas carteiras têm alguma segurança embutida, e outras não”, disse Schwed, notando a integração do Blockaid pelo Metamask no ano passado. “Muitas delas se concentram em contratos inteligentes, o que pode ser por que eles visaram o BTC.”

*Traduzido com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin sobe acima de US$ 58 mil à medida que ETFs voltam a atrair investidores

Manhã Cripto: Bitcoin sobe acima de US$ 58 mil à medida que ETFs voltam a atrair investidores

Os ETFs de Bitcoin à vista negociados nos EUA captaram US$ 654,3 milhões entre os dias 5 e 9 de julho
Imagem da matéria: Manhã Cripto: Queda de 4% leva o Bitcoin abaixo de US$ 60 mil e provoca liquidações de US$ 307 mi

Manhã Cripto: Queda de 4% leva o Bitcoin abaixo de US$ 60 mil e provoca liquidações de US$ 307 mi

É a primeira vez desde o início de maio que o Bitcoin apresenta uma cotação tão baixa
moeda de bitcoin com bandeira dos EUA no fundo

Fed diz que inflação está caindo, mas não rápido o suficiente: por que isso importa para o Bitcoin?

A queda da inflação beneficia os ativos de risco, incluindo as criptomoedas, pois daria ao Fed confiança para começar a reduzir as taxas de juros este ano
Criador do Twitter e da Square, Jack Dorsey em palestra no TED

Bitcoin pode um dia substituir o dólar americano, diz criador do Twitter

Em um sofisticado retiro na Toscana, Jack Dorsey compartilhou sua visão sobre a ascensão do Bitcoin à supremacia global