Como a Char49 identificou uma burla do SpaceDoodles com NFTs

19 mai 2022 07:17

Este artigo tem mais de 2 anos

As notícias de fraudes com NFTs multiplicam-se e têm sido notícia pelo volume de vítimas e de perdas financeiras envolvidas. O SpaceDoodles chamou a atenção da equipa da Char49 que desmontou o esquema.

Os tokens não fungíveis já entraram no domínio da massificação e nos últimos meses multiplicam-se iniciativas para comercializar NFTs de tudo e mais alguma coisa, que rapidamente chegam a valores astronómicos. E isso naturalmente chamou à atenção dos hackers e burlões que viram aqui mais uma oportunidade de se aproveitarem de esquemas para enganar o próximo.

A Char49, uma empresa de segurança, identificou recentemente o esquema do SpaceDoodles, que usou um domínio já com seis anos e o nome e imagem de Gary Vee, um Business Angel, e o DJ Steve Aoki para burlar milhares de pessoas, levando os internautas a pensar que a iniciativa era legitima.

Segundo a informação partilhada, o site original foi clonado e o clone foi promovido no Twitter, com bots e tweets patrocinados, para a venda de um NFT de edição limitada, cujas vendas reverteriam a favor das famílias necessitadas em todo o mundo.

O esquema começou com um valor fixo de 4.476 que estava próximo do máximo de NFTs disponíveis, que era de 6.000. Ao contrário do que parece o número não está ligado à quantidade de vítimas mas vai sendo atualizado a cada segundo, e a burla estende-se ao pagamento, já que depois de criado o token os “clientes” recebem uma mensagem a dizer que houve um erro e que algo correu mal.

A carteira digital Ether que recebe os fundos está gravada no ficheiro app.js. “Alguns dias atrás, quando começámos a monitorizar esta fraude, o endereço era 0x8269aa907e18ffd185137bb8367d00ae9d3cd577, mas agora mudou”, indicam os investigadores da Char49 no blog. Foram identificadas transferências para a wallet e algumas pessoas tentaram até mais do que uma vez, acreditando que o minting (o processo de criação do token) estava mesmo a falhar. O dinheiro foi depois transferido para outras carteiras digitais, o que é um procedimento habitual. “Mover o dinheiro entre dezenas ou centenas de cartiras digitais torna mais difícil rastrear o percurso”, explicam

O esquema ainda estava online quando os investigadores da empresa escreveram o artigo a desmontar a fraude do SpaceDoodles. Até à data tinham sido angariados cerca de 12 mil euros – 4.66 Ether, que foram distribuídos por 4 wallets, 3 das quais acabaram na FixedFloat enquanto a quarta reunia 14.98 Ether, o que corresponde a cerca de 38 mil euros.

A Char49 partilhou um mapa do processo de identificação da fraude para se perceber melhor o esquema