Exame Logo

Hackers invadem rede social da OpenSea e dão golpe com "NFTs do YouTube"

Maior plataforma de NFTs do mundo tem Discord invadido e hackers promovem golpe para roubar fundos de colecionadores; perdas seriam de pelo menos US$ 30.000

Ataques conhecidos como phishing, muito comuns em e-mails, por exemplo (Reprodução/Thinkstock)
GM

Gabriel Marques

Publicado em 6 de maio de 2022 às 17h37.

Última atualização em 6 de maio de 2022 às 17h59.

Na manhã desta sexta-feira, 6, o canal no Discord da plataforma OpenSea, maior marketplace de negociação de NFTs do mundo, sofreu um ataque hacker que promoveu um tipo de golpe conhecido como "phishing". Os criminosos postaram um falso anúncio de que a plataforma estaria se juntando ao YouTube para uma nova coleção de tokens não fungíveis, afirmando que quem clicasse em um link poderia emitir os NFTs de graça.

De acordo com a denúncia de alguns usuários, divulgada no Twitter, o link levava a um site que pedia dados pessoais do usuário, que poderiam perder seus NFTs e outros criptoativos armazenados em carteira caso preenchessem o falso formulário.

Veja também

-(Mynt/Divulgação)

Em seu perfil oficial, a OpenSea explicou o caso e afirmou que continua investigando o que pode ter levado a essa invasão: “Ontem à noite, um hacker postou links maliciosos em vários de nossos canais no Discord. Nossa análise nos mostra que o ataque teve impacto limitado: menos de 10 carteiras foram impactadas com itens roubados totalizando menos de 10 ethers. Não encontramos nenhuma postagem relacionada a atividade maliciosa desde as 4h30 no fuso-horário do Leste”

“Percebemos os links maliciosos logo após sua postagem e imediatamente removemos os bots e contas maliciosos. Também alertamos nossa comunidade através do Twitter para não clicar em nenhum link do Discord. Continuamos investigando ativamente este ataque e manteremos nossa comunidade atualizada com quaisquer novas informações”, finalizou o comunicado da plataforma. Não foram divulgados dado sobre número total de vítimas do golpe, mas, nas redes sociais, usuários falam em pelo menos US$ 30.000 (R$ 150.000) roubados.

Ataques conhecidos como "phishing" ocorrem quando uma parte mal intencionada tenta obter os dados de uma vítima ao se passar por uma pessoa ou empresa com quem a vítima tem alguma relação - no Brasil, um exemplo comum são emails que fingem ser comunicados oficiais de bancos e tentam roubar credenciais de acesso às contas bancárias dos clientes. Quando a vítima coloca seus dados em um site falso, geralmente uma cópia do site oficial, os criminosos ganham acesso a eles e podem agir como preferirem.

Invasões aos canais de comunicação de coleção de NFTs não são raros. No início desse mês, o canal oficial da Bored Ape Yatch Club, coleção mais cara da história dos tokens não fungíveis, também sofreu um ataque de "phishing", que fez com que uma série de colecionadores perdessem tokens avaliados em milhares de dólares.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube |Telegram|Tik Tok

Acompanhe tudo sobre:CriptoativosFraudesHackersNFTsseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame