Um exploit não identificado levou mais de US$ 10,5 milhões em tokens não fungíveis (NFTs) e moedas de membros experientes da comunidade que estavam “razoavelmente seguros” em uma operação de drenagem de carteira desde dezembro de 2022.

O desenvolvedor do MetaMask, Taylor Monahan, trouxe o problema à tona e disse que, desde dezembro, mais de 5.000 Ether (ETH) foram roubados. No entanto, o desenvolvedor também observou que a extensão das perdas ainda não foi determinada. Além disso, Monahan também destacou que “ninguém sabe como” o exploit funciona ainda.

Nas últimas 48 horas, tenho desfeito uma operação massiva de drenagem de carteira. Não sei o quão grande é, mas desde dezembro de 2022, ela drenou mais de 5.000 ETH e ??? em tokens/NFTs/moedas em mais de 11 cadeias. É rekt meus amigos e OGs que estão razoavelmente seguros. Ninguém sabe como. pic.twitter.com/MafntG7RkP

-Tay (@tayvano_) 18 de abril de 2023

Monahan também alertou os veteranos da criptografia que o exploit não é como as tentativas usuais de phishing ou golpistas aleatórios. Ele não tem como alvo novatos, mas sim aqueles que são pelo menos experientes em proteger seus ativos digitais.

De acordo com o desenvolvedor, algumas das semelhanças conhecidas sobre o exploit são que ele tem como alvo chaves que foram criadas de 2014 a 2022 e que tem como alvo aqueles que são mais "cripto nativos" — aqueles com vários endereços e trabalham dentro do espaço.

Por isso, o desenvolvedor aconselhou aqueles que têm seus ativos em uma única chave privada a migrarem seus fundos, dividirem seus ativos ou obterem uma carteira de hardware.

O membro da comunidade Jacky Goh comentou que o hack desconhecido é outro lembrete para usar uma carteira de hardware. Goh tuitou que se as pessoas estiverem segurando mais de US$ 1.000 por mais de uma semana, é melhor movê-los para uma carteira de hardware. De acordo com o membro da comunidade, isso vai “economizar a longo prazo”.

Enquanto isso, dados publicados pelo provedor de segurança cibernética e antivírus Kaspersky disseram que ele detectou mais de 5 milhões de ataques de phishing de criptomoedas em 2022, citando um aumento de 40% ano a ano em comparação a 2021. A empresa detectou apenas cerca de 3,5 milhões de ataques em 2021.

Revista: As agências de fiscalização dos EUA estão aumentando a pressão sobre crimes relacionados a criptomoedas