Os golpes de phishing têm sido amplamente usados para roubar criptoativos. Contudo, agora agentes maliciosos estão usando a técnica também para roubar tokens não fungíveis (NFTs).
De acordo com um levantamento da plataforma de análise Elliptic, na última semana, pelo menos 35 NFTs foram roubados devido a um único golpe de phishing.
Neste tipo de técnica de crime cibernético, os golpistas manipulam as vítimas para obter informações confidenciais delas.
O golpe que resultou no roubo de dezenas de NFTs foi promovido no Twitter. Conforme esclareceu a Elliptic, o ataque generalizado envolveu diversas contas hackeadas na rede social.
Os tokens roubados foram avaliados em pelo menos US$ 900.000. Ou seja, cerca de R$ 4,3 milhões na cotação atual em reais.
Entre os NFTs roubados estavam cinco das populares coleções Bored Ape, Mutant Ape ou Bored Ape Kennel Club. Além disso, nove pessoas de alto perfil relataram ter sido vítimas do ataque.
Entenda o golpe
Em meados de março, conforme noticiado pelo CriptoFácil, a equipe por trás da coleção Bored Ape Yacht Club (BAYC) anunciou a criação de uma criptomoeda própria, a ApeCoin.
De acordo com o anúncio, 62% da oferta total seria distribuída entre os proprietários dos NFTs da coleção, em um airdrop.
Então, golpistas passaram a invadir várias contas verificadas do Twitter para promover links direcionando para um URL que se passava pelo site do airdrop.
Contudo, algumas vítimas que clicaram nos links de phishing em vez de se registrar para ter a chance de reivindicar tokens ApeCoin, se depararam com um código malicioso que deu aos golpistas acesso à sua carteira.
Uma das vítimas foi Aaron Cadena, cofundador da empresa de vaping com tema NFT Gutter Bars. Ele explicou o que aconteceu em sua conta no Twitter:
“O tuíte parecia estranho, mas este era alguém que eu realmente seguia [anteriormente]. Então não pensei demais… Cliquei no link no tuíte e fui imediatamente solicitado a conectar minha carteira, o que não fiz”, detalhou. “Depois de clicar em cancelar, o prompt continuou aparecendo repetidamente. Cliquei em cancelar mais algumas vezes, então percebi o que estava acontecendo e tentei sair do site. Mas minha tela estava bloqueada.”
No ataque, Cadena perdeu seus Gutter Cats #2017 e #2904.