29 Moonbirds no valor de aproximadamente 750 Ethereum (ETH) (US$ 1,5 milhão) foram roubados de seu dono, Ornitólogo Digital, durante um ataque de phishing na terça-feira. A vítima perdeu seus NFTs depois de acessar um link de phishing fornecido por um fraudador, de acordo com um tweet de @CirrusNFT na manhã de quarta-feira.
29 Moonbirds foram roubados em um hack.
~750e (~$1.500.000) em valor perdido ao clicar em um link ruim.
Doente ver coisas assim. Deixe isso ser um lembrete para nunca clicar em links e marcar os mercados/sites de negociação que você usa. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 de maio de 2022
Moonbirds é uma coleção Ethereum NFT de mais de 10.000 PFPs de corujas estilo cartoon (fotos para prova). Investidores Titulares têm acesso à “comunidade PROOF” e têm a capacidade de “aninhar” suas corujas NFT para acumular recompensas e benefícios futuros.
Phishing é um tipo de fraude de engenharia social em que os invasores enviam links de vítimas em potencial para sites maliciosos que parecem ser sites respeitáveis para transações financeiras. A vítima então insere informações confidenciais no site ou dá ao site acesso aos seus detalhes financeiros (carteiras, dados bancários, etc.) e o invasor rouba os fundos da vítima.
O usuário do Twitter @0xLosingMoney afirma ter identificado a pessoa por trás do ataque de phishing. O usuário vinculou o golpe a um usuário chamado @DVincent_, que agora excluiu sua conta. @0xLosingMoney postou uma captura de tela da conta e do site supostamente usado pelo hacker para roubar os 29 Moonbirds NFTs.
🚨Alerta de golpe da comunidade @p2peers 🚨
➼ https://t.co/9cTRutiMbm foi usado pelo golpista (@Dvincent_) hoje para roubar 29 MOONBIRD NFTS (> $ 700.000 USD).
➼ Fiz o meu melhor para descobrir o que aconteceu na cadeia e recuperei o máximo de informações que pude.
Acompanhe o que encontrei 🧵👇 pic.twitter.com/lXRw6fgcCl
— Andeh #OnChain (@0xLosingMoney) 25 de maio de 2022
Aparentemente, @DVincent_ abordou a vítima, oferecendo negociar as NFTs através do site p2peers.io, que agora foi retirado do ar. A vítima foi ao site e aprovou a carteira do hacker, permitindo que eles roubassem os NFTs da vítima.
Embora existam poucos detalhes sobre como o ataque foi realizado, provavelmente foi uma solicitação de conexão maliciosa. Alguns ataques de phishing funcionam pedindo aos usuários que conectem suas carteiras e aprovem uma função específica. No entanto, a função que está sendo aprovada pode ser uma função que permite que um usuário externo acesse sua carteira e transfira o conteúdo.
O usuário do Twitter @CirrusNFT acredita que a vítima pode ter sido atraída para um site de negociação falso e induzida a assinar uma transação maliciosa:
“Parece que o golpista vinculou a vítima a um site de negociação falso e fez com que ele assinasse uma transação ruim.” @CirrusNFT disse em seu tweet.
O espaço NFT sofreu muitos ataques de hackers e phishing nos últimos meses. Em fevereiro, o mercado NFT Mar aberto sofreu um ataque de phishing onde hackers roubaram NFTs no valor de milhões. Em março, mais US$ 615 milhões em ETH foram roubados da Ronin Network da Axie Infinity.
Os investidores em NFT e cripto devem permanecer vigilantes para se protegerem de futuros ataques de phishing. Os links devem sempre ser verificados e os usuários não devem visitar nenhum site ou conectar suas carteiras a eles se tiverem dúvidas sobre sua autenticidade.
