O principal mercado de NFT, OpenSea, viu seu servidor Discord ser hackeado para realizar golpes. O incidente foi destacado por vários usuários os tweets e empresa de segurança blockchain, PeckShield. Como resultado, a OpenSea confirmou a ação tomada contra o problema.
OpenSea twittou sobre o incidente:
No momento, estamos investigando uma possível vulnerabilidade em nosso Discord, por favor, não clique em nenhum link no Discord
Leituras Relacionadas | OpenSea adquire Gem em esforço para aumentar a experiência do usuário “Pro”
Colin Wu, um repórter de criptomoedas, também compartilhou uma captura de tela do canal Discord da empresa em Twitter. Wu disse:
O Discord oficial do OpenSea foi hackeado e postou um link para um site de phishing em parceria com o youtube. Em 1º de abril, um grande número de NFT DISCORDs de primeira linha foram hackeados e postaram links de phishing.
Fonte: Twitter
Objetivo de hackear o servidor OpenSea Discord
O principal objetivo do ataque parece conduzir uma fraude de hortelã NFT. De acordo com as informações que aparecem nas capturas de tela, os golpistas anunciaram ofertas de mint pass no servidor Discord e no link do Youtube. Ele orientou os usuários a clicar em um link falso que levava ao site não oficial usando a palavra YouTube.
A oferta foi denominada “YouTube Genesis Mint Pass” e apresentou 100% de desconto em tokens para os primeiros cem clientes; mais tarde, a empresa de segurança Peckshield vazou que o link oferecido levava a um site fraudulento.
Os golpistas usaram o canal de anúncio para transmitir a mensagem fraudulenta aos usuários, e agora o acesso individual ao canal foi ocultado para evitar mais contratempos.
Um dos clientes compartilhou preocupações sobre problemas de segurança e temia que os golpistas pudessem acessar facilmente as carteiras sem chaves privadas ou senhas. Como resultado, as empresas devem monitorar suas plataformas sociais 24 horas por dia para escapar de mais tragédias.
Não há confirmação de que algum indivíduo tenha sido vítima do ataque e tenha perdido NFTs, exceto que um cliente reivindicou a perda de um de seus NFTs. Mas esse ativo digital não foi oficialmente reconhecido pela empresa. No entanto, o ataque se assemelha a outras tentativas do mercado NFT de roubar fundos dos usuários. Durante esses ataques, os hackers oferecem incentivos falsos nos servidores Discord comprometidos.
Leituras Relacionadas | OpenSea especifica o número de usuários afetados, mas ainda encontra a causa do hack
Outros ataques de segurança semelhantes
A OpenSea já havia enfrentado um ataque de natureza semelhante no início deste ano e garantiu aos clientes afetados reembolsar US$ 1.8 milhão para compensar suas perdas.
O Discord Server do Bored Ape Yacht Club experiente um ataque semelhante no início de abril.
Os golpistas invadiram a conta do Instagram do Bored Ape há alguns dias e roubou NFTs no valor de US$ 2.8 milhões.
Infelizmente, o mercado NFT parece um alvo fácil para golpistas e causou a perda de muitos clientes. Os hackers usam ferramentas de manobra, e o objetivo principal desses maus atores é roubar NFTs.
Imagem em destaque do Pixabay e gráfico de tradingview.com
Fonte: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/