Os golpistas estão lançando sites de phishing que personificam o importante mercado NFT – Bored Ape Yach Club (BAYC) após o lançamento do token ApeCoin. Um usuário acabou perdendo 3 NFTs em um novo site de phishing de animação BAYC.
Desde o seu lançamento no ano passado, o BAYC se tornou um dos maiores nomes no espaço NFT. Vendas multimilionárias e uma lista crescente de donos de celebridades conseguiram trazer oportunidades lucrativas para os golpistas.
Ataques de phishing desenfreados
ZachXBT, o famoso investigador de criptomoedas, revelou que um usuário se apaixonou por um site de phishing que se passava pelo BAYC e perdeu cerca de US$ 900.000. A maior parte do Ethereum roubado foi enviado para Tornado. O ZachXBT também pediu aos usuários que parem de conectar suas carteiras e aprovem transações em sites aleatórios.
A vítima do ataque de phishing foi identificada como um usuário do Twitter chamado Black Apple .
Nosso amigo @BlackAppleArt teve 3 macacos entediados roubados hoje por um golpista. Eu gostaria de começar a tag #BAYCBUYBACK com a ideia de que @BoredApeYC irá comprá-los de volta e entregá-los ao verdadeiro dono. Podemos tentar levar para @yugalabs e @BoredApeYC ? Tweet #BAYCBUYBACK !pic.twitter.com/ogyRfCZQPc
– O Criador (@OCriador) 22 de março de 2022
Phishers roubam Azuki
As últimas notícias chegam apenas alguns dias após um ataque de phishing drenar mais de US$ 75.000 em ativos de várias carteiras digitais. Imediatamente após o lançamento do ApeCoin em 17 de março, os golpistas correram para atrair usuários insuspeitos para um link que conseguiu roubar seu NFT e ETH.
Em um esforço para promover seus sites de phishing, o ZackXBT revelou anteriormente que entidades maliciosas compraram contas verificadas invadidas no site de microblogging – Twitter – e usaram bots para marcar pessoas em respostas. O site de phishing personificou o site de reclamações BAYC e atraiu as vítimas para receber seus tokens APE gratuitos.
Os detentores de NFT que vincularam suas carteiras ao site de reclamação foram imediatamente drenados de seus NFT e ETH. No total, os usuários perderam quase US$ 73,5 mil (mais de 26,1 ETH). NFTs roubados, especialmente Azuki, foram colocados à venda por phishers.
O investigador de criptomoedas twittou,
“Esses golpistas geralmente compram contas verificadas do Twitter em fóruns por alguns milhares de dólares e depois lucram fazendo brindes falsos e anunciando projetos imprecisos. Desta vez, eles lançaram um site de phishing. Sempre verifique três vezes o site em que você está vinculando sua carteira para não se tornar a próxima vítima.
Os golpistas estão aproveitando o frenesi em torno do lançamento de um novo token da BAYC: ApeCoin. A CryptoPotato informou anteriormente que um usuário anônimo conseguiu arrecadar 60.000 tokens APE, que totalizaram quase US $ 1 milhão durante o lançamento aéreo por meio de um empréstimo instantâneo.