
O canal oficial de Discord do OpenSea, visto como um dos maiores marketplaces de tokens não fungíveis (NFTs) foi hackeado. Através de um esquema de phishing acredita-se que podem ser sido roubados, pelo menos, 18 mil dólares em NFTs.
O autor do ataque recorreu a um bot para anunciar no canal de Discord que o OpenSea tinha fechado uma parceria com o YouTube, incentivando os utilizadores a clicarem num link que, supostamente, lhes daria a possibilidade de cunharem os seus próprios tokens, além de poderem receber um de 100 NFTs exclusivos.
Na verdade, o link levava os utilizadores para um website de phishing. Apesar do website ter sido removido, assim como as mensagens enviadas pelo bot no canal oficial do OpenSea, um endereço na blockchain aponta para o possível autor do ataque, que terá transferido 13 NFTs cujo valor total era equivalente a quase 18 mil dólares.
Ao website The Verge, Allie Mack, porta-voz do OpenSea, confirma o ataque através do seu canal oficial no Discord, indicando que foram tomadas “medidas imediatas” para mitigar as consequências do incidente.
Depois de remover os bots maliciosas e contas associadas, a empresa alertou a sua comunidade através do Twitter, alertando os utilizadores para não clicarem em quaisquer links que surgissem no canal no Discord.
A empresa afirma que vai continuar a investigar o ataque, mantendo a comunidade a par do que se está a passar. De acordo com Allie Mack, uma análise preliminar permitiu verificar que o ataque teve um “impacto limitado”. Para já, foram identificadas 10 carteiras digitais comprometidas e um conjunto de itens roubados, com um valor inferior a 10 ETH.
Ainda em fevereiro um hacker conseguiu roubar 1,7 milhões de dólares em NFTs através de um esquema de phishing no OpenSea. De acordo com Devin Finzer, CEO do OpenSea, o autor do ataque teria enganado 32 vítimas, levando-as a autorizar a transferência dos seus NFTs. Embora tivesse dúvidas em relação à forma como o ataque ocorreu, a empresa acreditava que o mesmo teria levado a cabo fora do marketplace.
Em novembro do ano passado, uma investigação descobriu que o principal resultado da pesquisa no Google pelo termo “opensea” era na verdade um website de phishing concebido para roubar informação pessoal às vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Assuma o papel de um diretor da prisão de alta segurança em Lands of Jail -
Site do dia
Organize o fluxo de trabalho da equipa com o Monday.com -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários