O fundador do projeto Ordinal Rugs, de pseudônimo Archon, relatou que hackers atacaram membros do servidor Discord Bitcoin Rock. Portanto, hackers roubaram com êxito 1,47 BTC, ou aproximadamente US$ 103.003, e 4 BTC, cerca de US$ 208.196, em ‘figurinhas do Bitcoin’, ou inscrições Ordinais.
Os Ordinais são espécies de NFTs no Bitcoin. Ou seja, são inscrições de metadados em satoshis, a menor unidade do Bitcoin. Desse modo, os metadados, podendo ser JPEG, MP4 etc são inscritos 100% no blockchain.
“Nos dez anos que passei em cripto, esta é a primeira vez que perdi uma quantia significativa de dinheiro através de um hack/golpe (muito menos um dreno de carteira),” revelou o fundador em postagem no X.
“Não sou de levar a segurança operacional (op-sec) na leveza,” escreve. “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos cripto/ordinais estão seguros em carteiras de hardware + multi-assinaturas.”
Como aconteceu o hack?
Como Archon explicou, o hacker enviou uma mensagem enviada aos membros do Discord Bitcoin Rock anunciando um sorteio dos Ordinais Runestones, uma coleção que ganhou popularidade no ecossistema.
A conta incluía um link para um clone malicioso do site de negociação de NFTs, Magic Eden. Quando Archon conectou sua carteira ao site e assinou a transação, o ladrão conseguiu roubar os NFTs.
“Não sei se afetou mais alguém,” disse Archon ao portal Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].” Os hackers até usaram uma das inscrições roubadas, de número 53,109,400, para pagar a taxa de transação.
Conforme o fundador explica no X, o crime não afetou nenhum fundo/conta/login relacionado ao seu projeto Ordinal Rugs. Apenas a carteira pessoal da vítima. “Só tenho a mim mesmo para culpar aqui,” disse Archon. “Não preciso dizer, não permitirei que isso aconteça novamente.”
Por fim, vale ressaltar que o ataque foi uma forma de pishing, e não uma invasão à carteira. Desse modo, o pishing acontece com engenharia social, onde os hackers roubaram os BTC fazendo com que a vítima clicasse em um link malicioso.
Portanto, para atrair a vítima a clicar no link, e sem pensar muito, a engenharia social geralmente envolve uma mensagem que causa sensação de excitação com ganhos, e urgência. Algo como uma promoção incrível, que ficará no ar por pouco tempo.
“Em suma, esta é uma lição extremamente dolorosa. Na verdade, nada pior do que o momento em que você percebe que drenaram sua carteira. Nem é preciso dizer, mas fique atento quando se trata de conectar suas carteiras a brindes/moedas. Fiquei muito complacente pensando que isso nunca aconteceria comigo”, disse.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com