O servidor Discord da OpenSea foi invadido por maus atores para promover uma parceria fraudulenta de tokens não fungíveis (NFT) com o YouTube. Esta não é a primeira vez que os hackers têm como alvo o mercado líder de NFT.
Discórdia OpenSea infiltrada por golpistas
O OpenSea, um mercado líder de tokens não fungíveis (NFTs) multi-cadeia alimentado por Ethereum, que oferece aos usuários a cunhagem de NFT sem gás na cadeia Polygon (MATIC), foi alvo de hackers mais uma vez.
Em 6 de maio de 2022, Tweet pela PeckShield, especialista em análise de vulnerabilidade e segurança de blockchain líder do setor, o servidor Discord da OpenSea foi explorado por hackers para orquestrar um ataque de phishing.
Especificamente, os maus atores sequestraram a plataforma OpenSea Discord para anunciar uma falsa parceria NFT com o YouTube, oferecendo aos membros "sortudos" do ecossistema uma oportunidade de obter um YouTube Genesis Mint Pass que desbloquearia vários benefícios interessantes para eles.
“Anúncio importante @todos. Fizemos uma parceria com o YouTube para trazer sua comunidade para o NFT Space e estamos lançando um passe de menta com eles que permitirá que os proprietários cunhem seu projeto gratuitamente, além de obter outros utilitários insanos por serem titulares dele”, os hackers escreveu, acrescentando:
“Você pode obter este passe de hortelã abaixo por 100% de graça. Haverá apenas 100 deles, no entanto, uma vez que eles se foram, eles não voltarão e você terá que comprá-los no mercado OpenSea. Parabéns a quem conseguir.”
A equipe do OpenSea aconselhou os usuários a evitar clicar em links em seu servidor Discord, por enquanto, acrescentando que agora está investigando a vulnerabilidade.
“Estamos investigando uma possível vulnerabilidade em nosso Discord, por favor, não clique em nenhum link no Discord” twittou Mar aberto.
No momento em que escrevo, não está claro se algum usuário do OpenSea foi vítima desse golpe de phishing.
Um a mais
Vale a pena notar que esta não é a primeira vez que a plataforma OpenSea está sendo alvo de agentes desonestos. Em fevereiro de 2022, os hackers orquestraram um ataque de phishing de enorme sucesso que explorou o protocolo Wyvern no mercado OpenSea NFT, roubando centenas de NFTs no valor de US$ 1.7 milhão dos usuários da plataforma.
Embora a equipe do OpenSea tenha tentado acalmar os medos dos entusiastas da NFT alegando que o assalto foi resultado de um ataque de phishing que existia fora de seu ecossistema, o cenário feio, no entanto, desencadeou uma queda de 37% em seu volume semanal de negociação na época.
Da mesma forma, o projeto NFT Bored Ape Yacht Club (BAYC) perdeu cerca de US $ 14 milhões em colecionáveis digitais para hackers em abril de 2022, após um ataque de phishing realizado por meio de sua plataforma Instagram, permitindo que os atores desonestos roubassem 24 Bored Apes e 30 Mutant Apes .
À medida que as NFTs continuam ganhando força em todo o mundo, os projetos e mercados de NFT continuarão sendo os principais alvos dos hackers. Assim, os colecionadores aconselhado desistir de clicar em links aleatórios que eles veem em qualquer mercado NFT, a menos que tenham 100% de certeza de que o link é legítimo.
Fonte: https://crypto.news/opensea-discord-server-hackers-promote-scam-nft/