Projeto cripto de meme arrecada US$ 60 milhões – e dinheiro desaparece
Um recém-lançado projeto cripto que arrecadou US$ 60 milhões “da noite para o dia” parece ter perdido os fundos arrecadados, no que pode ter sido um ataque de phishing.
O projeto chamava AnubisDAO e havia sido promovido como uma bifurcação (“fork”, em inglês) de OlympusDAO – uma criptomoeda com garantia em ativos em seu tesouro.
AnubisDAO foi anunciado pela primeira vez nessa quinta-feira (28), com o lançamento de um servidor no Discord e uma conta no Twitter, na qual constam somente poucas publicações.
A suposta bifurcação tinha seu tema centrado em Anubis, deus egípcio da morte que apresenta uma cabeça de cachorro, configuração essa semelhante a outras moedas de meme com tema de cachorro, como Shiba Inu Coin e Dogecoin.
Apesar de não ter um site, investidores “mergulharam de cabeça” no projeto, destinando US$ 60 milhões em ether (ETH) a ele.
A venda de tokens deveria ter continuado, com mais investidores enviando ethers e recebendo tokens anubis (ANKH) em troca, por um período de 24 horas.
Porém, às 4h58min de hoje (29), no horário de Brasília – cerca de 20 horas após o início das vendas – a liquidez do pool, que permite aos investidores comprar e vender tokens, foi removida. Os US$ 60 milhões em ETH arrecadados até então foram enviados a um endereço diferente.
O fato de a liquidez ter sido removida já foi, por si só, um sinal ruim, mas o fato de ter sido removida antes mesmo de a venda terminar foi um sinal ainda pior – ambos apontam para uma possível “puxada de tapete” (em que a equipe por trás do projeto desaparece com o dinheiro) ou roubo realizado por um terceiro em algum tipo de ataque.
Desde que o dinheiro desapareceu, o preço do token ANKH chegou a zero, pois não há liquidez para vendê-lo. O gráfico abaixo estava originalmente no site da Copper – local em que a venda aconteceu –, mas desde então foi removido.
“Detetives” do Twitter encontraram uma série de transações que conectam a carteira que recebeu os fundos com uma conta no Twiiter chamada @Beerus, a qual foi confirmada por pesquisadores do The Block. A conta no Twitter foi deletada pouco tempo atrás.
Desde então, o dono da conta no Twitter afirmou – em uma conta alternativa – que pode ter sido vítima de um ataque de phishing.
O usuário compartilhou uma captura de tela de um e-mail vindo de uma pessoa que fingia ser o investidor cripto 0xSisyphus, no qual havia um arquivo anexo, que poderia conter um código malicioso.
Investidores que participaram da venda de tokens ficaram consternados com o ocorrido. O verdadeiro usuário 0xSisyphus disse, em um tuíte, que estava fornecendo uma recompensa de mil ethers (US$ 4,3 milhões) para quem descobrisse o dono do endereço que roubou os fundos.
O canal do projeto no Discord, conforme esperado em situações desse tipo, foi levado ao caos.