Os empreendedores que compraram 16 hectares de terra no estado de Wyoming, nos EUA, para “construir uma cidade na blockchain Ethereum”, sabiam que o mundo das criptomoedas é um negócio de risco. Mas não julgavam que fosse tão perigoso: na segunda-feira (10), a comunidade CityDAO revelou que o seu servidor Discord foi hackeado, e que todo o dinheiro dos criptocidadãos foi roubado.
CityDAO é uma “organização autônoma descentralizada” (DAO na sigla em inglês), um tipo de comunidade aprovada no final do ano passado pelo estado de Wyoming. Um desses grupos decidiu governar coletivamente uma cidade na blockchain, o que foi feito “oferecendo” cidadania em troca da compra de um dos dez mil NFTs emitidos para a construção do município. Cada um desses NFTs foi vendido por 0,25 ETH, o equivalente a R$ 4,6 mil.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ao comprar a cidadania em forma de token, o futuro morador também adquire o direito de acessar o Discord da comunidade, o direito de voto e o direito de se estabelecer naquela terra, depois que o Primeiro Cidadão e os Fundadores o fizerem. O Primeiro Cidadão é aquele que comprou um NFT único por 6,25 ETH, ganhando o direito à primeira parcela do terreno. Os Fundadores são os compradores de um dos 50 NFTs por 10 ETH, que dão direito à regalia.
Como a CityDAO foi hackeada?
Fonte: CityDAO/Twitter/Divulgação.Fonte: CityDAO/Twitter
Como acontece com grande parte das cidades, a ruína aconteceu através de fofoca e intrigas políticas. O hacker postou uma captura de tela fake, mostrando uma conversa suspeita do primeiro cidadão, chamado de Lyons800, em outro servidor Discord, alegando que ele estava enganando os outros cidadãos lá.
Logo, Lyons800 se ofereceu para provar ser inocente através de uma ligação de voz mediada com o golpista que, habilmente, convenceu o moderador a deixá-los inspecionar seu console. Nesse momento, o hacker obteve o token de autenticação Discord de Lyons800. Com essa credencial em seu poder, o golpista lançou um ataque de webhook para “limpar” os cofres de CityDAO.
Você pode conferir mais detalhes sobre o ataque na thread abaixo, publicada no Twitter.
Yesterday, my account and the CityDAO server was exploited and as a result members lost funds.
— lyons800.eth (@Lyons_800) January 11, 2022
Multiple large servers have been exploited in this same way over the past few weeks.
Below I have shared what I believe is the exact route to the exploit:
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
