Hackers roubam mais de US$ 300 mil em BTC e ‘figurinhas do Bitcoin’

O fundador do projeto Ordinal Rugs, de pseudônimo Archon, relatou que hackers atacaram membros do servidor Discord Bitcoin Rock. Portanto, hackers roubaram com êxito 1,47 BTC, ou aproximadamente US$ 103.003, e 4 BTC, cerca de US$ 208.196, em ‘figurinhas do Bitcoin’, ou inscrições Ordinais.

Os Ordinais são espécies de NFTs no Bitcoin. Ou seja, são inscrições de metadados em satoshis, a menor unidade do Bitcoin. Desse modo, os metadados, podendo ser JPEG, MP4 etc são inscritos 100% no blockchain.

“Nos dez anos que passei em cripto, esta é a primeira vez que perdi uma quantia significativa de dinheiro através de um hack/golpe (muito menos um dreno de carteira),” revelou o fundador em postagem no X.

“Não sou de levar a segurança operacional (op-sec) na leveza,” escreve. “Todos os meus logins pessoais são autenticados com Yubikeys, e a maioria dos meus ativos cripto/ordinais estão seguros em carteiras de hardware + multi-assinaturas.”

Faça parte da Comunidade Exclusiva PRO do BlockTrends.APP e lucre em cripto com relatórios semanais, análises diárias, carteiras recomendadas e lives.

Como aconteceu o hack?

Como Archon explicou, o hacker enviou uma mensagem enviada aos membros do Discord Bitcoin Rock anunciando um sorteio dos Ordinais Runestones, uma coleção que ganhou popularidade no ecossistema.

A conta incluía um link para um clone malicioso do site de negociação de NFTs, Magic Eden. Quando Archon conectou sua carteira ao site e assinou a transação, o ladrão conseguiu roubar os NFTs.

“Não sei se afetou mais alguém,” disse Archon ao portal Decrypt. “Percebi [o roubo] menos de um minuto depois de assinar a [transação].” Os hackers até usaram uma das inscrições roubadas, de número 53,109,400, para pagar a taxa de transação.

Conforme o fundador explica no X, o crime não afetou nenhum fundo/conta/login relacionado ao seu projeto Ordinal Rugs. Apenas a carteira pessoal da vítima. “Só tenho a mim mesmo para culpar aqui,” disse Archon. “Não preciso dizer, não permitirei que isso aconteça novamente.”

Por fim, vale ressaltar que o ataque foi uma forma de pishing, e não uma invasão à carteira. Desse modo, o pishing acontece com engenharia social, onde os hackers roubaram os BTC fazendo com que a vítima clicasse em um link malicioso.

Portanto, para atrair a vítima a clicar no link, e sem pensar muito, a engenharia social geralmente envolve uma mensagem que causa sensação de excitação com ganhos, e urgência. Algo como uma promoção incrível, que ficará no ar por pouco tempo.

“Em suma, esta é uma lição extremamente dolorosa. Na verdade, nada pior do que o momento em que você percebe que drenaram sua carteira. Nem é preciso dizer, mas fique atento quando se trata de conectar suas carteiras a brindes/moedas. Fiquei muito complacente pensando que isso nunca aconteceria comigo”, disse.

Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com