Tanto a conta no Instagram como o servidor Discord do projeto de NFTs Bored Ape Yacht Club (BAYC) foram sequestrados por atacantes que anunciaram um mint (emissão de ativos digitais) de uma nova coleção de NFTs. Para isso, eles publicaram através da conta comprometida no instagram um link que direcionava os usuários para um site falso, onde as vítimas eram solicitadas a assinar uma transação que transferia seus ativos para a carteira do golpista.
Através de uma publicação no Twitter, o Bored Ape Yacht Club (BAYC) confirmou o sequestro da conta na rede social e alertou que nunca anunciariam mint nas contas BAYC ou Otherside do Instagram, orientando os usuários a não clicarem em links e nem mesmo vincularem suas carteiras.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
No canal oficial do Discord, um moderador também advertiu sobre a existência de um site falso onde o mint falso ocorreria. Vale esclarecer que o processo de mint de um NFT, que permite ao interessado cunhar um desses ativos anunciados, exige que o usuário vincule sua carteira com o site onde o mint será realizado para pagar o processo e as despesas com criptomoedas.
Apesar da BAYC ter conseguido recuperar o controle de sua conta no Instagram, os usuários que clicaram no link malicioso tiveram suas carteiras comprometidas, resultando na transferência de alguns NFTs da coleção Bored Apes, Mutand Apes e Kennel Club para uma nova carteira controlada pelos atacantes, destacou o site CoinDesk. De acordo com os comentários dos usuários no Tweet do BAYC alertando sobre não vincular a carteira Metamask para realizar o mint falso, muitos deles relataram ter caído na armadilha e perdido seus NFTs.
Damn the BAYC Instagram hacker stole 4 BAYC, 7 MAYC, 3 BAKC, 1 CloneX, & more ( 91 NFTs in total)
Hacker Address:https://t.co/0ngJ4SKV4G pic.twitter.com/9U2OGPKMmP
— zachxbt (@zachxbt) April 25, 2022
De acordo com estimativas que levam em conta o preço base dessas NFTs, os atacantes teriam roubado cerca de 3 milhões.
No momento, não está claro como ocorreu o roubo da conta do projeto no Instagram. A conta oficial da BAYC declarou que não publicariam nada até que a investigação fosse concluída. Eles também declararam que no momento do sequestro da conta no Instagram todas as medidas de segurança haviam sido tomadas e a autenticação em duas etapas estava ativa.
Como revelado pelo portal Vice, no início deste mês, golpistas haviam roubado a conta da BAYC no Discord e outros projetos de NFTs em uma campanha de phishing na qual os usuários foram estimulados a clicar em um link para a realização de um suposto mint.
