R$ 1,8 milhões em tokens não-fungíveis (NFTs) Bored Ape foram roubados de um canal privado no Discord. O roubo aconteceu no dia 4 de junho após Boris Vager, gerente do grupo Yuga Labs, ter sua conta invadida.
O criminoso publicou links fraudulentos de phishing no servidor oficial do Bored Ape Yatch Club (BAYC) e no do projeto de metaverso Otherside. O incidente logo foi reportado por um usuário do Twitter chamado @NFTherder, que alegou ter conhecimento de quatro carteiras diferentes afetadas.
Além dos NFTs no valor de 200 ETH (R$ 1,8 milhões), aparentemente outros 145 ETH (cerca de R$ 1,2 milhões) foram roubados dos usuários.
O BAYC tem uma coleção de centenas de NFTs de Bored Apes cuja lista de clientes inclui celebridades como o Neymar e a Madonna. Além disso, a compra de um NFT do BAYC dá acesso a um clube com benefícios que incluem um canal exclusivo no Discord.
O investimento em criptoativos pode não ser adequado para investidores novatos, que podem perder o total do valor investido.
Yuga Labs desativa código de criação infinita de NFTs Bored Apes
Após o episódio, o grupo Yuga Labs anunciou a revogação da função de cunhagem infinita de tokens. O anúncio foi revelado na conta do Twitter de um dos cofundadores do Yuga Labs identificado como @EmperorTomatoKetchup, que afirmou que a empresa não se apressou em corrigir o código devido a uma “cautela excessiva”.
A função de criação ilimitada de NFTs Bored Ape foi notada pela primeira vez janeiro de 2021 pelo CEO da NonFungibles, Dan Kelly. Ele postou em sua conta no Twitter que o Yuga Labs poderia cunhar quantos NFTs quisesse conforme o código da blockchain Ethereum.
Na época, um porta-voz da Yuga Labs respondeu que a empresa não pretendia usar a função e planejava revogá-la “no próximo um ou dois dias”, mas isso só aconteceu agora, mais de um ano depois.
A desativação do código de cunhagem ilimitada de NFTs é uma boa notícia para os donos de NFTs BAYC ou para quem deseja comprar NFTs dos “macacos entediados” em português, tendo em vista os ataques frequentes de phishing, como o ocorrido no dia 4 de junho.
Como proteger a conta no Discord
O Discord oferece algumas dicas de segurança para os usuários se protegerem de ataques. Entre eles está criar uma senha longa misturando letras minúsculas, maiúsculas e caracteres especiais, ou usar programas de gerenciamento de senhas.
Os usuários também devem optar pela autenticação de dois fatores e jamais fornecer informações da conta. Outro recurso oferecido é personalizar as configurações de privacidade e segurança.
Uma forma de se proteger contra links de phishing é definir o tipo de conteúdo que deseja receber e sempre desconfiar de links ou arquivos suspeitos, bloqueando usuários inoportunos.