Bored Ape Yacht Club (BAYC), um dos mais valiosos NFT coleções por aí, teve seu Instagram oficial hackeado e perdeu arte digital avaliada em quase US$ 3 milhões. Esta não é a primeira gafe de segurança do BAYC, nem é o assalto NFT de maior destaque até agora. Em fevereiro, o OpenSea – o maior mercado de NFT do mundo – revelou que 17 usuários foram vítimas de um ataque de phishing, com o hacker conseguindo roubar mais de 250 NFTs que foram avaliados coletivamente em cerca de US$ 1,7 milhão.
Um mês antes disso, Todd Kramer, dono da galeria de arte Ross + Kramer, perdeu 15 NFTs em um roubo que esgotou sua carteira de arte digital no valor de US$ 2,2 milhões. Notavelmente, quatro deles eram NFTs Bored Ape. No início deste mês, o canal oficial do Discord do Bored Ape Yacht Club também foi comprometido e, assim que a empresa reconheceu o ataque, pediu imediatamente a todos os membros da comunidade que parassem de cunhar NFTs, especialmente ativos de alto valor. Mas parece que a saga de NFTs e roubos do Bored Ape não vai parar tão cedo.
Em 25 de abril, Bored Ape Yacht Club tuitou que seu identificador oficial do Instagram parecia ter sido hackeado. Dentro tweets subsequentes, revelou que os hackers compartilharam um link na conta do Instagram, informando aos usuários que clicar nele permitiria que eles cunhassem terras em um próximo projeto de metaverso chamado OthersideMeta, programado para ser lançado em breve. Sim, comprar terreno no metaverso é uma coisa, e existem arquitetos digitais por aí fazendo um banco para projetar espaços virtuais no metaverso. A postagem de phishing do Instagram do BAYC pedia aos usuários que vinculassem sua carteira MetaMask para reivindicar terras na próxima queda. No entanto, assim que os usuários se conectaram à sua carteira MetaMask e autenticaram sua identidade, o hacker esvaziou suas carteiras e despejou sua coleção NFT em outro lugar. O último ataque parece ser uma emboscada de engenharia social.
Cofundador do Bored Ape Garga disse que um total de quatro Bored Apes, seis Mutant Apes e três peças do Bored Ape Kennel Club estavam entre os NFTs mais valiosos que foram roubados por hackers. Os quatro Bored Apes sozinhos estão avaliados em mais de US $ 1 milhão, com base em seu último valor de venda e nas taxas de conversão atuais do Ethereum. Conforme relato de O bloco, o número total de NFTs roubados é de 91, com um valor estimado de US$ 2,8 milhões. Assim que o golpe foi sinalizado, o Bored Ape Yacht Club interrompeu toda a cunhagem por um dia e aconselhou todos os usuários a se absterem de clicar em qualquer link ou vincular sua carteira a qualquer outro serviço ou plataforma.
A carteira do hacker com os NFTs roubados foi identificada, mas não há certeza sobre a recuperação dos ativos digitais furtados. Tomemos, por exemplo, o hack Axie Infinity de US$ 600 milhões que aconteceu algumas semanas atrás. Os especialistas observaram inicialmente que os hackers – que o FBI identificou como o notório Grupo Lazarus – não seriam capazes de lavar facilmente a enorme quantidade de seus ativos criptográficos roubados. Mas até agora, quase 18% da carteira foi drenada usando serviços de mixagem e outras táticas obscuras. A Yuga Labs, a empresa por trás do Bored Ape Yacht Club, está investigando o hack da conta BAYC no Instagram, mas não disse nada sobre recuperar ou compensar o roubo. NFTs vale milhões de dólares.
Fonte: Bored Ape Yacht Club/Twitter (1, 2), Garga.eth/Twitter, O bloco