Atualizado em 20/05/2022 por Ana Luiza
Poucos meses após um ataque hacker a um dos servidores do jogo play-to-earn Axie Infinity ter causado um prejuízo de mais de 600 milhões de dólares aos seus usuários, um novo ataque phishing que atingiu servidores do Discord de projetos relacionados ao mercado cripto fez com que dados sensíveis de inúmeros jogadores ficassem acessíveis para cybercriminosos.
Esse tipo de ataque atingiu também servidores de outros projetos, como o Moonbirds e, ainda, o PROOF. Outros tipos de negócios relacionados a criptoativos também foram atingidos, como uma empresa voltada para o desenvolvimento de tênis virtuais que acabara de fechar uma parceria com a Nike para a criação de NFTs de diferentes calçados produzidos pela marca.
O que é um ataque phishing e como essa ação criminosa pode ter afetado clientes do Axie Infinity?
Um ataque phishing é assim caracterizado quando um criminoso, por meio de um discurso que parece estar ligado a uma empresa, engana um usuário de um serviço, fazendo com que o cliente acredite de fato estar falando com um representante desse negócio em questão.
Uma vez que o criminoso consiga convencer a vítima, é de praxe que ele confirme alguns dados do cliente, que são relativamente fáceis de conseguir, para, então, extrair informações mais delicadas, como número do cartão de crédito ou, ainda, senhas bancárias.
No caso do ataque phishing que atingiu o servidor do Axie Infinity no Discord, os criminosos não buscavam por essas informações comuns aos clientes bancários, por exemplo, como a senha das suas contas, e, sim, por dados referentes às suas carteiras digitais, lugares em que são armazenados seus NFTs e criptomoedas.
Uma vez identificado o ataque phishing, os desenvolvedores responsáveis pelo Axie Infinity vieram rapidamente a público para não só confirmar o comprometimento do servidor no Discord como para dar detalhes do ataque em questão.
Segundo o que foi divulgado, o ataque aconteceu por meio de um anúncio falso a respeito de um novo mecanismo de cunhagem, o que foi rapidamente propagado pelos criminosos ao corromper um bot MEE6, que havia sido instalado no servidor do Axie Infinity no Discord.
Por meio desse bot, os criminosos solicitaram diferentes permissões para adicionar uma conta falsa de um dos cofundadores do Axie Infinity, conhecido como Jiho. Foi nessa conta fake que houve a publicação do anúncio falso de um mint.
Saiba mais: China ocupa o posto de segunda maior mineradora de Bitcoin no mundo
O jogo recomenda que os seus usuários façam a reinicialização do Discord
Como uma forma de prevenir que a mensagem chegue até usuários desavisados, o Axie Infinity providenciou a remoção do bot MEE6, que havia sido corrompido pelos criminosos e recomendam que seus associados façam a reinicialização do Discord para que qualquer mensagem não venha a ser propagada em suas contas.
Os desenvolvedores também foram claros que não fazem surpresas em relação aos seus esforços em relação ao jogo e que tudo o que for realmente inovador será anunciado de forma simultânea em todas as redes do jogo.