Hackers invadem canal de comunicação do OpenSea e promovem falsa parceria com o YouTube

Golpistas publicaram phishing no canal da empresa no Discord, usando como isca uma suposta parceria com o site de videos para lançar uma coleção de NFTs
Decrypt
Celular com o logo da OpenSea e imagens NFT

(Foto: Shutterstock)

O OpenSea, o popular mercado de projetos de tokens não fungíveis (ou NFTs, na sigla em inglês), foi vítima de um hack nesta sexta-feira (6). Invasores promoveram um esquema de fraude no servidor do OpenSea no popular canal de comunicação Discord.

“No momento, estamos investigando uma possível vulnerabilidade em nosso Discord. Favor não clicar em nenhum dos links no Discord”, tuitou o OpenSea nesta sexta-feira (6).

Publicidade
  
Do not click links in our Discord. 

We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022

Dentro do servidor no Discord do OpenSea, a equipe de suporte publicou declarações parecidas. Membros do canal específico onde são compartilhados esquemas que acontecem no servidor também compartilharam capturas de tela sobre esse golpe específico.

A captura de tela mostra um robô do OpenSea anunciando que “o Youtube está oficialmente firmando uma parceria [com o OpenSea] para levar sua comunidade ao setor NFT”.

A empresa de segurança PeckShield também alertou sobre o problema, afirmando que o servidor no Discord do OpenSea também foi invadido para promover um golpe se utilizando de um esquema de emissão de NFTs.

Segundo capturas de tela compartilhadas por outro usuário do Twitter, hackers publicaram um anúncio sobre um suposto acesso exclusivo a NFTs oferecido em parceria com o YouTube.

Publicidade
  
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022

A PeckShield identificou o link no canal de anúncios como um site de phishing — que parece ser o site verdadeiro, mas é usado para roubar informações confidenciais de vítimas que o acessam.

Invasões envolvendo NFTs

Esta não é a primeira vez que hackers têm servidores no Discord relacionados a NFTs como alvo.

Em 1º de abril, o canal no Discord do Bored Ape Yacht Club (ou BAYC) foi comprometido por um ataque de phishing, resultando na queda de mais de 8% de apecoin (APE), o token de governança da comunidade BAYC, que concede direito a holders.

Em 25 de abril, a conta oficial no Instagram do projeto também havia sido invadida e usuários que caíram no golpe tiveram seus NFTs roubados.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.