Um canal privado do Discord, plataforma de comunicação, foi invadido e levou a um prejuízo de, aproximadamente, R$ 1,8 milhões para donos de NFTs Bored Ape, do grupo Yuga Labs. O incidente do último sábado (4) aconteceu após Boris Vagner, gerente da Yuga Labs, ter sua conta do serviço hackeada, levando à publicação de links fraudulentos no perfil oficial da Bored Ape Yatch Club. O problema logo foi reportado por um usuário no Twitter, alegando roubo em quatro diferentes carteiras, mas a empresa só se pronunciou 11 horas depois do alerta.
Gordon Goner, co-fundador da BAYC, declarou que a Discord não prioriza a segurança dos usuários, mas uma parte da comunidade culpabiliza os próprios detentores de NFTs por mal uso da ferramenta, causando vulnerabilidade nas contas. O incidente do dia 4 já é o terceiro na lista da BAYC. Os outros dois aconteceram em abril, incluindo a propagação de um link falso no Instagram oficial do clube, que gerou um prejuízo de cerca de R$ 13,6 milhões ao roubar NFTs das carteiras dos usuários.
A Bored Ape Yatch Club dispõe de uma coleção de centenas de NFTs de macacos entediados e conta com celebridades como Madonna, Neymar e Stephen Curry na lista de clientes. A compra de um NFT da BAYC garante acesso a um clube de benefícios, que inclui um canal exclusivo na Discord.
A plataforma disponibiliza um guia de segurança aos usuários a fim de garantir a melhor experiência e proteger a conta de fraudes. O primeiro passo é se dedicar à senha: crie uma senha longa, misturando letras maiúsculas, minúsculas e caracteres especiais ou use gerenciadores de senhas. Além disso, os usuários devem optar pela autenticação de dois fatores, assim como nunca fornecer informações da conta. Outro recurso é a personalização das configurações de privacidade e segurança.
O Discord permite que os membros definam o tipo de conteúdo que querem receber e verifica as mensagens diretas para bloquear conteúdos explícitos ou mesmo impedir o envio de DMs e solicitações de amizade. Por fim, é sempre importante desconfiar de links ou arquivos suspeitos, e a ação de bloquear usuários inoportunos também é uma forma de proteção.
TechTudo
11:15:03