Nas últimas horas, diversos servidores de Discord, incluindo Bored Ape Yacht Club e Doodles, foram atacados. Ao que parece, hackers usaram o bot “Ticket Tool” para divulgar links de “phishing” em diversos servidores.
Uma mensagem apareceu no servidor do BAYC, informando os usuários sobre uma nova coleção do “Mutant Ape Kennel Club”, postando um link de mintagem fake. Usuários desavisados que clicaram no link assinaram transações que deram ao hacker o direito de transferir seus NFTs de suas carteiras. Apesar da data, não era uma piada de primeiro de abril – o hacker conseguiu encontrar uma exploração no bot para se infiltrar em servidores e postar links em canais restritos sem a permissão do administrador.
O hacker também postou uma mensagem similar no servidor do Doodles, informando os usuários sobre um novo “genesis mint” limitado. Assim como aconteceu no Discord dos Bored Apes, quem clicou no link e tentou mintar, teve seus NFTs roubados.
A conta oficial do BAYC no Twitter rapidamente informou os seguidores sobre o ataque, e alertou para que não clicassem em links de mint.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
De acordo com a empresa de segurança blockchain PeckShield, pelo menos um Bored Ape, um Mutant Ape e dois Doodles foram roubados pelo invasor. Os dados da transação mostram que o mesmo já vendeu ou transferiu todos os quatro tokens.
(via Crypto Briefing)
#brasilnft #nft #nfts #boredapeyachtclub #bayc #boredape #boredapes #mutantapekennelclub #discord #phishing #nftscam #hack #blockchain #web3 #nftart #nftartist #nftcommunity #nftcollector #nftcollectibles #cryptoart #cryptoartist #criptoarte #crypto #cryptocurrency #criptomoedas
