Hacker ataca Discord do OpenSea e rouba quase 18 mil dólares em NFTs através de esquema de phishing

Francisca Andrade

6 mai 2022 16:29

O autor do ataque recorreu a um bot para fazer um anúncio falso e levar os utilizadores a acederem a um website de phishing. O OpenSea afirma que já tomou medidas para mitigar as consequências do ataque.

O canal oficial de Discord do OpenSea, visto como um dos maiores marketplaces de tokens não fungíveis (NFTs) foi hackeado. Através de um esquema de phishing acredita-se que podem ser sido roubados, pelo menos, 18 mil dólares em NFTs.

O autor do ataque recorreu a um bot para anunciar no canal de Discord que o OpenSea tinha fechado uma parceria com o YouTube, incentivando os utilizadores a clicarem num link que, supostamente, lhes daria a possibilidade de cunharem os seus próprios tokens, além de poderem receber um de 100 NFTs exclusivos.

Na verdade, o link levava os utilizadores para um website de phishing. Apesar do website ter sido removido, assim como as mensagens enviadas pelo bot no canal oficial do OpenSea, um endereço na blockchain aponta para o possível autor do ataque, que terá transferido 13 NFTs cujo valor total era equivalente a quase 18 mil dólares.

Ao website The Verge, Allie Mack, porta-voz do OpenSea, confirma o ataque através do seu canal oficial no Discord, indicando que foram tomadas “medidas imediatas” para mitigar as consequências do incidente.

Depois de remover os bots maliciosas e contas associadas, a empresa alertou a sua comunidade através do Twitter, alertando os utilizadores para não clicarem em quaisquer links que surgissem no canal no Discord.

A empresa afirma que vai continuar a investigar o ataque, mantendo a comunidade a par do que se está a passar. De acordo com Allie Mack, uma análise preliminar permitiu verificar que o ataque teve um “impacto limitado”. Para já, foram identificadas 10 carteiras digitais comprometidas e um conjunto de itens roubados, com um valor inferior a 10 ETH.

Ainda em fevereiro um hacker conseguiu roubar 1,7 milhões de dólares em NFTs através de um esquema de phishing no OpenSea. De acordo com Devin Finzer, CEO do OpenSea, o autor do ataque teria enganado 32 vítimas, levando-as a autorizar a transferência dos seus NFTs. Embora tivesse dúvidas em relação à forma como o ataque ocorreu, a empresa acreditava que o mesmo teria levado a cabo fora do marketplace.

Em novembro do ano passado, uma investigação descobriu que o principal resultado da pesquisa no Google pelo termo “opensea” era na verdade um website de phishing concebido para roubar informação pessoal às vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.