Um proprietário de tokens não fungíveis (NFTs) do clube Bored Ape Yacht Club sofreu uma perda significativa devido a um ataque de phishing meticulosamente orquestrado. O golpista conseguiu extrair três NFTs raros, (BAYC #7531, BAYC #6736 e BAYC #2100), avaliados coletivamente em 54.8505 ETH, ou aproximadamente US$ 164.400.
O investigador da rede ZachXBT notou pela primeira vez a transação mostrando os três Bored Apes sendo movidos da carteira rotulada ‘tatis.eth’ para uma carteira de phishing conhecida rotulada como Etherscan.
Este incidente destaca a crescente sofisticação dos ataques cibernéticos dentro do espaço de criptoativos, onde os valores elevados dos itens roubados proporcionam um incentivo substancial para criminosos.
Método e consequências do ataque
A fraude foi inicialmente identificada pelo investigador de cripto ZachXBT e envolveu a criação de um endereço de carteira falso que imitava de perto um endereço legítimo. A vítima, enganada pela semelhança, transferiu uma quantidade significativa de seus ativos para o fraudador.
Os NFTs roubados possuem características únicas que os tornam extremamente valiosos, como pelagem branca, sorriso discreto e outros atributos raros, que apenas uma pequena porcentagem dos Bored Apes possuem.
O rastreador de blockchain Etherscan notou que a carteira usada para o golpe tinha sido envolvida em scams semelhantes anteriormente.
Alertas e prevenções
Este incidente serve como um lembrete crítico para os detentores de criptoativos e NFTs da necessidade de vigilância constante e medidas de segurança robustas.
O FBI e outras organizações alertam regularmente sobre as técnicas de phishing, que frequentemente envolvem o uso de sites falsos e e-mails enganosos para induzir as vítimas a fornecerem informações sensíveis.
No contexto de um mercado de NFT em declínio, com preços de piso do Bored Ape Yacht Club recentemente reduzidos, a segurança torna-se ainda mais crítica para proteger os investimentos contra ameaças em evolução.
