No sábado (4), golpistas invadiram o canal de Gordon Goner – cofundador da popular coleção de tokens não fungíveis (ou NFTs, na sigla em inglês) Bored Ape Yacht Club (ou BAYC) – no Discord e roubaram dos usuários NFTs equivalentes a 200 ETH (mais de US$ 381 mil, ou quase R$ 2 milhões).
Gordon Goner tuitou que o Discord, um popular aplicativo de bate-papo entre a comunidade cripto, “não está funcionando para comunidades Web 3”.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
“Precisamos de uma plataforma melhor que põe a segurança em primeiro lugar”, acrescentou.
BAYC informou sobre a invasão no Twitter, reconheceu o roubo e acrescentou que “A equipe a detectou e solucionou rapidamente”.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Yuga Labs, a equipe responsável pela coleção NFT, afirmou que estava investigando o incidente. Porém, outros na indústria cripto afirmaram que o hack não é culpa da ferramenta e sim dos usuários de BAYC no Discord.
“Não culpe o Discord se usuários são alvo [de ataques] de engenharia social, deixam suas DMs [mensagens privadas] abertas e clicam em links de phishing”, afirmou o analista OKHotShot. “Primeiro, use a ferramenta corretamente antes de culpá-la.”
Já o desenvolvedor Cory.eth, que fundou a coleção NFT OpenAvatar, acrescentou que usuários “só precisam usar melhor a tecnologia”.
.@GordonGoner you just need to use the technology better. Hit me up if you want an audit or implementation.https://t.co/zybdI0eICl
— cory.eth (@cory_eth) June 4, 2022
BAYC é uma coleção muito requisitada de fotos de perfil (ou PFP) de primatas excêntricos, criados como NFTs na blockchain Ethereum. Pessoas ricas e famosas, como Eminem, Madonna e o bilionário empreendedor Mark Cuban, já adquiriram seus Bored Apes.
NFTs são contratos de propriedade sobre itens digitais e estão sendo usados para ajudar a revolucionar o mundo da arte e da música.
Donos dos Bored Apes têm acesso a um canal exclusivo do Discord onde podem discutir sobre os NFTs.
Mas a invasão de sábado não foi a primeira em que invasores se aproveitaram dos canais de rede social do BAYC. Em maio, a conta oficial do BAYC no Instagram foi hackeada e ladrões roubaram um total de US$ 2,8 milhões ao compartilharem um link a um site falso que furtava NFTs da carteira de usuários.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
