De tempos em tempos, vemos mídias sociais e meios de comunicação como Discord, Telegram e outros se tornarem um ponto de vulnerabilidade para grandes projetos de NFT. Isso foi mostrado mais uma vez hoje, quando uma conta de administrador da comunidade hackeada no Discord oficial do BAYC conseguiu roubar cerca de 200 ETH de NFT.
Vamos detalhar o que sabemos, o que vimos até hoje de questões como essa e o que pode ser feito daqui para frente.
BAYC é um alvo e Discord é um veículo
A notícia foi divulgada pela primeira vez no sábado, mais notavelmente e amplamente divulgada pelo analista e revisor de blockchain NFT @OKHotshot no Twitter . OKHotshot então descreveu cerca de 70 canais NFT Discord que encontraram vulnerabilidades somente em maio.
Um gerente da comunidade BAYC Discord invadiu sua conta e esse hacker postou um link fraudulento no canal Discord, reivindicando uma moeda grátis para usuários do BAYC. Isso, é claro, era simplesmente um link de phishing.
A Yuga Labs e a equipe do Bored Ape Yacht Club abordaram a vulnerabilidade e pediram aos usuários interessados que entrassem em contato com eles:
Nossos servidores Discord foram brevemente tocados hoje. A equipe o pegou e lidou com ele rapidamente. Parece que cerca de 200 ETH de NFT foram afetados. Ainda estamos investigando, mas se você ficou impressionado, envie um email para [email protected].
– Bored Ape Yacht Club (@BoredApeYC) 4 de junho de 2022
O cofundador do Yuga Labs @GordonGoner expressou seu descontentamento com o Discord como uma ferramenta para comunidades web3:
Discord não funciona para comunidades web3. Precisamos de uma plataforma melhor que coloque a segurança em primeiro lugar.
– GordonGoner.eth (@GordonGoner) 4 de junho de 2022
Há, sem dúvida, uma infinidade de variáveis aqui, e há uma tremenda pressão sobre os administradores dos principais projetos de NFT para que tenham práticas de segurança perfeitas.
O Bored Ape Yacht Club lançou seu token APE há apenas alguns meses, mas ainda há muito a especular sobre o token do projeto blue chip NFT prospectivo. | Fonte: APE-USD no TradingView.com
Leitura relacionada | Golpistas de criptomoeda drenaram mais de US $ 1 bilhão de consumidores no ano passado – FTC
Onde está a responsabilidade?
Embora seja fácil responsabilizar os projetos – afinal, vimos contas do BAYC Discord e Instagram hackeadas anteriormente por possíveis phishers – mas também há uma questão de quais canais como o Discord podem alcançar ao lidar com alguns deles. Como observa o OKHotshot, 26 de seus 70 hacks NFT Discord detalhados do mês passado foram conduzidos através do bot MEE6 do Discord.
Outros também criticaram o design de contrato inteligente da Ethereum que exige aprovação de assinatura antes que qualquer coisa com ativos possa acontecer, o que significa que alguns usuários podem ter mais probabilidade de clicar em uma aprovação que não pretendiam aprovar.
Ao todo, é apenas mais um testemunho de que há um longo caminho a percorrer na otimização de todas as coisas NFT. Enquanto isso, não se esqueça de que, se parece bom demais para ser verdade, provavelmente é, e sempre há uma chance de os administradores terem sido hackeados se uma mensagem parecer suspeita.
Leitura relacionada | Você não pode programar confiança em criptomoedas, alerta o governador do FED
Imagem em destaque do Pixabay, gráficos do TradingView.comO autor deste conteúdo não está associado ou afiliado a nenhuma das partes mencionadas neste artigo. Este não é um conselho financeiro.