Símbolo do Bitcoin fisgado em um anzol
Shutterstock

O fundador do projeto Ordinal, Rugs, disse que hackers atacaram membros do servidor Bitcoin Rock no Discord na terça-feira (26), roubando 1.47 BTC (cerca de US$ 103 mil), e um montante de inscrições Ordinals que somam US$ 208 mil.

Ordinals são a nova febre em colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas na blockchain do Bitcoin, gerando 6.388 BTC apenas em taxas até agora, cerca de US$ 450 milhões, segundo um relatório da Dune Analytics. Isso torna carteiras de Bitcoin um alvo tentador para hackers.

Publicidade

“Nos dez anos em que estive no cripto, esta é a primeira vez que perdi uma quantidade considerável de dinheiro através de um hack/golpe (sem falar em um dreno de carteira)”, o fundador pseudônimo Archon revelou em uma série de tweets — admitindo que havia sido descuidado, apesar de implementar controles de segurança fortes.

“Não sou de levar a segurança operacional (op-sec) na brincadeira,” disse no X (antigo Twitter). “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos/ordinais cripto estão seguros em carteiras de hardware + multi-assinatura.”

Ataques cibernéticos visando carteiras cripto são comuns, e celebridades e membros proeminentes da comunidade são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que o roubou de um NFT do Bored Ape Yacht Club. Enquanto os ladrões tradicionalmente se concentravam na blockchain do Ethereum e Solana, Ordinals são a nova febre, o que atrai golpistas— e coloca as carteiras Bitcoin na mira deles.

Como o ataque acontece?

Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Ordinals Runestones. A conta incluía um link para um clone malicioso do site Magic Eden, um mercado de NFT. Quando Archon conectou sua carteira ao site falso e assinou a transação, o ladrão conseguiu roubar os NFTs.

Publicidade

“Não sei se mais alguém foi afetado”, Archon disse ao Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”

Os hackers até usaram uma das inscrições roubadas, 53.109.400, para pagar a taxa de transação.

“Nenhum fundo/conta/login relacionado a [Ordinal Rugs] foi afetado… isso foi apenas minha carteira pessoal e só tenho a mim mesmo para culpar aqui”, disse Archon. “Nem preciso dizer, mas não permitirei que isso aconteça novamente.”

Segundo a empresa de segurança blockchain Halborn, a falta de diligência e o FOMO fazem com que os colecionadores cometam erros que normalmente não cometeriam.

“Ao fazer ping em todo o servidor, ele pensou que a mensagem era do administrador, então confiou inerentemente naquela URL e clicou nela”, disse o COO da Halborn, David Schwed, ao Decrypt. “Então, realmente, era uma parte engenharia social e outra phishing.”

Publicidade

Phishing é uma forma de cibercrime que tenta roubar algo de valor (neste caso, um NFT) através de emails, sites ou redes sociais enganosas.

Como se proteger?

Schwed destacou a facilidade de clonar um site e disse que os usuários de carteira devem ser extra vigilantes, incluindo verificar duas vezes as URLs dos sites.

“Há plugins que as pessoas podem usar que podem alertá-los de que se trata de um domínio falso”, Schwed disse. “Eles olhariam para coisas como quando o domínio foi registrado.”

Schwed disse que outra opção é usar extensões de navegador que bloqueiam domínios observados recentemente e recém-registrados.

Não querendo ficar de fora da febre dos Ordinals, uma série de carteiras compatíveis com a nova tecnologia foram lançadas, mas algumas carecem da história e da sabedoria adquirida através de ataques sofridos por carteiras antigas amigáveis a NFTs, como MetaMask e Phantom.

Provedores veteranos têm as cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que carteiras mais novas podem não ter.

Publicidade

“Algumas carteiras têm alguma segurança embutida, e outras não”, disse Schwed, notando a integração do Blockaid pelo Metamask no ano passado. “Muitas delas se concentram em contratos inteligentes, o que pode ser por que eles visaram o BTC.”

*Traduzido com autorização do Decrypt.

VOCÊ PODE GOSTAR
Dev do Bitcoin core, Peter Todd é fotografado

Quem é Peter Todd? Homem que HBO diz ser o criador do Bitcoin, Satoshi Nakamoto

O diretor do documentário “Money Electric: O Mistério do Bitcoin” apresentou pistas sugerindo que Todd criou o Bitcoin, mas poucos acreditam que ele esteja certo
moedas de bitcoin e bandeira dos EUA no fundo

Senador de Ohio propõe lei para permitir pagamento de impostos com Bitcoin

Se aprovada, a nova lei vai exigir que todas repartições públicas do estado aceitem Bitcoin e outras criptomoedas
Imagem da matéria: Obra de arte inscrita no Bitcoin Ordinals será leiloada pela primeira vez na Christie's

Obra de arte inscrita no Bitcoin Ordinals será leiloada pela primeira vez na Christie’s

“Ascend”, uma obra dinâmica em Ordinals de Bitcoin de Ryan Koopmans e Alice Wexell, fará parte de um leilão ao vivo da Christie’s em Londres
Imagem da matéria: Bitcoin passa a ser aceito como meio de pagamento em rede de restaurantes do Brasil

Bitcoin passa a ser aceito como meio de pagamento em rede de restaurantes do Brasil

Pagamento é realizado via Lightning Network, permitindo que as transferências sejam feitas de uma forma instantânea