Golpistas roubam $ 150.000 em criptografia do projeto NFT com o hack do Discord

O invasor postou uma mensagem fraudulenta do canal oficial do projeto

Os compradores que esperavam obter um NFT de edição limitada da Fractal, um novo mercado para NFTs de itens de jogos, tiveram uma surpresa desagradável e cara na manhã de terça-feira, quando foi revelado que um link enviado através do canal oficial do projeto Discord era um golpe criado para roubar criptografia.

Os usuários que seguiram o link e conectaram suas carteiras criptográficas, esperando receber um NFT, descobriram que seus acervos de criptomoeda Solana (SOL) foram esvaziados e transferidos para a conta do golpista. Uma análise postada no Medium por Tim Cotten, fundador de outro projeto de jogos NFT, estimou o valor do SOL roubado em cerca de US $ 150.000.

Fractal é um projeto inicial do co-fundador do Twitch, Justin Kan, especializado na compra e venda de NFTs que representam ativos no jogo. Foi anunciado no início de dezembro e rapidamente acumulou seguidores de mais de 100.000 usuários através do Discord – tornando-o um alvo para o tipo de golpistas que atormentam os projetos NFT desde o início.

A notícia chegou ao Twitter quando um tweet de Kan informou aos seguidores que o bot de anúncios no servidor Discord do Fractal havia sido hackeado. Outro tweet da conta principal do Fractal no Twitter confirmou que um link fraudulento havia sido postado através do canal.

O bot de anúncios em nosso discord @fractalwagmi foi hackeado. Não vá a nenhum url e conecte sua carteira / cunhagem de nada. – Justin Kan ❄️ (@justinkan) 21 de dezembro de 2021

O ataque aproveitou a esperança de usuários de cunhar NFTs, o termo dado para comprar tokens no momento em que são criados pela primeira vez por um determinado projeto, em vez de comprá-los no mercado secundário em uma data posterior.

Embora a postagem do bot Discord fosse falsa, a conta oficial do Fractal no Twitter havia postado um tweet apenas algumas horas antes, sugerindo um lançamento aéreo iminente: um processo em que um projeto criptográfico distribui uma série de tokens, geralmente para usuários que são os primeiros a adotar. Como a demanda por tokens de mentas e airdrops costuma ser muito alta, a pressão para que os usuários se movam rapidamente quando os anúncios instantâneos são feitos cria um vetor de ataque que os golpistas ficam muito felizes em explorar.

Embora a criptografia por trás das criptomoedas e NFTs seja altamente segura, a vasta rede de sites e aplicativos que compõem o ecossistema criptográfico mais amplo contém muitos vetores possíveis de ataque.

Um tweet da conta oficial do Fractal sugeriu que a mensagem fraudulenta foi postada no Discord por meio de um webhook. Webhooks são um recurso de design de aplicativo da web que permite que um aplicativo ouça uma mensagem enviada a um URL específico e acione um evento em resposta – por exemplo, postar em um determinado canal do Discord.

Se um webhook não for protegido por medidas de autenticação adicionais, efetivamente qualquer pessoa com a URL poderá postar no canal. Não está claro quais precauções foram tomadas pela equipe por trás do Fractal para evitar que isso acontecesse.

Após o hack, uma postagem no blog do Fractal anunciou que as vítimas que haviam perdido dinheiro seriam totalmente compensadas. Embora se desculpando brevemente, a postagem do blog também pareceu colocar parte do ônus da segurança sobre os seguidores do projeto, dizendo:

“Se algo não parecer certo na criptografia, por favor, não prossiga, mesmo que à primeira vista pareça legítimo. Devemos usar nosso bom senso, pois não há ‘botão de desfazer’ na criptografia. ”

A Fractal não respondeu a um pedido de comentário enviado por meio do formulário de contato oficial da empresa no momento da publicação.

#tecnologia #tecnologia #tecnologia #tecnologia #criptomoeda #notícias #nft

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado.