O fundador do projeto Ordinal, Rugs, disse que hackers atacaram membros do servidor Bitcoin Rock no Discord na terça-feira (26), roubando 1.47 BTC (cerca de US$ 103 mil), e um montante de inscrições Ordinals que somam US$ 208 mil.
Ordinals são a nova febre em colecionáveis digitais; mais de 63 milhões de inscrições foram cunhadas na blockchain do Bitcoin, gerando 6.388 BTC apenas em taxas até agora, cerca de US$ 450 milhões, segundo um relatório da Dune Analytics. Isso torna carteiras de Bitcoin um alvo tentador para hackers.
“Nos dez anos em que estive no cripto, esta é a primeira vez que perdi uma quantidade considerável de dinheiro através de um hack/golpe (sem falar em um dreno de carteira)”, o fundador pseudônimo Archon revelou em uma série de tweets — admitindo que havia sido descuidado, apesar de implementar controles de segurança fortes.
“Não sou de levar a segurança operacional (op-sec) na brincadeira,” disse no X (antigo Twitter). “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos/ordinais cripto estão seguros em carteiras de hardware + multi-assinatura.”
Ataques cibernéticos visando carteiras cripto são comuns, e celebridades e membros proeminentes da comunidade são alvos frequentes. Em maio de 2022, o ator Seth Green foi vítima de um ataque de phishing que o roubou de um NFT do Bored Ape Yacht Club. Enquanto os ladrões tradicionalmente se concentravam na blockchain do Ethereum e Solana, Ordinals são a nova febre, o que atrai golpistas— e coloca as carteiras Bitcoin na mira deles.
Como o ataque acontece?
Como Archon explicou, o hack começou com uma mensagem enviada aos membros do Bitcoin Rock Discord anunciando um sorteio dos populares Ordinals Runestones. A conta incluía um link para um clone malicioso do site Magic Eden, um mercado de NFT. Quando Archon conectou sua carteira ao site falso e assinou a transação, o ladrão conseguiu roubar os NFTs.
“Não sei se mais alguém foi afetado”, Archon disse ao Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].”
Os hackers até usaram uma das inscrições roubadas, 53.109.400, para pagar a taxa de transação.
“Nenhum fundo/conta/login relacionado a [Ordinal Rugs] foi afetado… isso foi apenas minha carteira pessoal e só tenho a mim mesmo para culpar aqui”, disse Archon. “Nem preciso dizer, mas não permitirei que isso aconteça novamente.”
Segundo a empresa de segurança blockchain Halborn, a falta de diligência e o FOMO fazem com que os colecionadores cometam erros que normalmente não cometeriam.
“Ao fazer ping em todo o servidor, ele pensou que a mensagem era do administrador, então confiou inerentemente naquela URL e clicou nela”, disse o COO da Halborn, David Schwed, ao Decrypt. “Então, realmente, era uma parte engenharia social e outra phishing.”
Phishing é uma forma de cibercrime que tenta roubar algo de valor (neste caso, um NFT) através de emails, sites ou redes sociais enganosas.
Como se proteger?
Schwed destacou a facilidade de clonar um site e disse que os usuários de carteira devem ser extra vigilantes, incluindo verificar duas vezes as URLs dos sites.
“Há plugins que as pessoas podem usar que podem alertá-los de que se trata de um domínio falso”, Schwed disse. “Eles olhariam para coisas como quando o domínio foi registrado.”
Schwed disse que outra opção é usar extensões de navegador que bloqueiam domínios observados recentemente e recém-registrados.
Não querendo ficar de fora da febre dos Ordinals, uma série de carteiras compatíveis com a nova tecnologia foram lançadas, mas algumas carecem da história e da sabedoria adquirida através de ataques sofridos por carteiras antigas amigáveis a NFTs, como MetaMask e Phantom.
Provedores veteranos têm as cicatrizes de batalha para provar seu compromisso com a segurança, ostentando recursos como Blockaid e alertas de ataques maliciosos que carteiras mais novas podem não ter.
“Algumas carteiras têm alguma segurança embutida, e outras não”, disse Schwed, notando a integração do Blockaid pelo Metamask no ano passado. “Muitas delas se concentram em contratos inteligentes, o que pode ser por que eles visaram o BTC.”
*Traduzido com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.