29 Moonbirds NFTs no valor de $1.5 milhões foram roubados por hackers que usaram links de phishing para enganar um utilizador para assinar uma transacção maliciosa.
29 Moonbirds no valor aproximado de 750 Ethereum (ETH) ($1,5 milhões) foram roubados ao seu proprietário, DigitalOrnithologist, durante um ataque de phishing na terça-feira. A vítima perdeu os seus NFT após aceder a um link de phishing fornecido por um fraudador, segundo um tweet de @CirrusNFT na quarta-feira de manhã.
29 Pássaros da Lua foram apenas roubados num hack.
~750e (~$1,500,000) em valor perdido ao clicar num mau link.
Enfermo ao ver coisas como esta. Que isto seja um lembrete para nunca clicar em links e para marcar os mercados/locais de comércio que utiliza. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds é uma colecção Ethereum NFT de mais de 10.000 PFP’s de corujas estilo cartoon (imagens para prova). Os detentores de investidores têm acesso à “comunidade PROOF” e têm a capacidade de “aninhar” as suas corujas NFT para acumular recompensas e benefícios futuros.
Phishing é um tipo de esquema de engenharia social em que os atacantes enviam ligações a potenciais vítimas a sites maliciosos que parecem ser sites respeitáveis para transacções financeiras. A vítima introduz então informações sensíveis no site ou dá ao site acesso aos seus dados financeiros (carteiras, dados bancários, etc.) e o agressor rouba então os fundos da vítima.
O utilizador do Twitter @0xLosingMoney afirma ter identificado a pessoa por detrás do ataque de phishing. O utilizador ligou o esquema a um utilizador chamado @DVincent_, que agora apagou a sua conta. @0xLosingMoney publicou um screenshot da conta e do site alegadamente utilizado pelo hacker para roubar os 29 Moonbirds NFTs.
Community Alerta de esquema @p2peers
➼ https://t.co/9cTRutiMbm foi utilizado hoje pelo burlão (@Dvincent_) para roubar 29 MOONBIRD NFTS (☻$700,000 USD).
➼ Fiz o meu melhor para descobrir o que aconteceu na cadeia e recuperei o máximo de informação que pude.
Siga juntamente com o que encontrei pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Aparentemente, @DVincent_ aproximou-se da vítima, oferecendo-se para negociar os NFTs através do site p2peers.io, que foi agora retirado. A vítima dirigiu-se ao site e aprovou a carteira do hacker, permitindo-lhes roubar os NFTs da vítima.
Embora haja poucos detalhes sobre a forma como o ataque foi realizado, foi muito provavelmente um pedido de ligação maliciosa. Alguns ataques de phishing funcionam pedindo aos utilizadores que liguem as suas carteiras e aprovem uma função específica. Contudo, a função que está a ser aprovada pode ser uma função que permita a um utilizador externo aceder à sua carteira e transferir o conteúdo para fora.
O utilizador do Twitter @CirrusNFT acredita que a vítima pode ter sido atraída para um falso site de comércio e enganada para assinar uma transacção maliciosa:
“Parece que o burlão ligou a vítima a um site de comércio falso e conseguiu que ele assinasse uma transacção má”. @CirrusNFT disse no seu tweet.
O espaço NFT tem sofrido muitos ataques de hacking e phishing nos últimos meses. Em Fevereiro, o mercado NFT OpenSea sofreu um ataque de phishing onde hackers roubaram NFTs no valor de milhões. Em Março, mais de 615 milhões de dólares de ETH foram roubados da Rede Ronin da Axie Infinity.
Os investidores NFT e crypto devem permanecer vigilantes para se protegerem de futuros ataques de phishing. As ligações devem ser sempre verificadas, e os utilizadores não devem visitar quaisquer sites ou ligar as suas carteiras a eles se tiverem quaisquer dúvidas sobre a sua autenticidade.
