Coleção de NFT Bored Ape Yacht Club confirma hack a seu canal no Discord
O canal no Discord de Bored Ape Yacht Club (BAYC) — a maior coleção de tokens não fungíveis (NFTs) em capitalização de mercado — foi comprometido nesta sexta-feira (1), confirmou a equipe em um post no Twitter.
Um hacker obteve acesso ao Discord oficial destinado a receber membros de Bored Ape Yacht Club, Mutant Ape Yacht Club e Mutant Ape Kennel Club, três coleções criadas por Yuga Labs.
O hacker conseguiu publicar um link para phishing no canal de Mutant Ape Kennel Club. O link estava disfarçado de “criação furtiva de NFT” e foi usado para roubar o Mutant Ape Yacht Club # 8862 de um usuário, segundo a empresa de segurança PeckShield.
A equipe de Bored Ape Yacht Club disse, em seu tuíte, que havia identificado o problema imediatamente. No entanto, a equipe alertou usuários a não emitir qualquer NFT usando o link publicado no Discord, e lembrou os observadores que não tinha planos para qualquer criação de NFT em 1º de abril, conhecido como o Dia da Mentira.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
“FIQUEM SEGUROS. Não criem nada no canal do Discord agora. Um ‘webhook’ em nosso Discord foi brevemente comprometido”, disse BAYC no tuíte.
“Identificamos imediatamente, mas, por favor, saibam: não faremos nenhuma criação furtiva/‘airdrops’ no Dia da Mentira. Outros Discords estão sendo atacados neste momento.”
Relatos indicam que o hack podem ter feito o ataque via Ticket Tool, um bot do Discord conhecido que gera automaticamente tíquetes de apoio.
Hack vai além de Bored Ape Yacht Club
Usuários no Twitter alertaram sobre um hack semelhante no canal do Discord de Doodles, outra coleção de NFTs famosa, mas a equipe por trás da coleção ainda não fez comentários.
Comprometer contas no Discord é um caminho que hacker costumam escolher para realizar ataques de phishing em colecionadores de NFTs. Algumas semanas atrás, a recém-lançada coleção Rare Bears disse que seus membros haviam sido vítimas de um incidente similar e perdido mais de US$ 790 mil.