Embora o espaço financeiro descentralizado seja propenso a hacks e explorações, é incomum que suas plataformas de mídia social centralizadas sofram algo semelhante.
No entanto, nas últimas duas semanas, o espaço de criptomoedas tem observado o último, com a mais recente adição ao mix: Opensea.
Opensea Hackeado novamente!
O mercado NFT baseado em Ethereum confirmou que seu servidor Discord foi comprometido há algumas horas. O mesmo foi verificado por PeckShieldAlert e Serpent, contas associadas à segurança blockchain.
Sendo o primeiro a dar vida a essa exploração, Serpent compartilhou uma captura de tela do canal Discord, onde os spambots aparentemente postaram links para uma página intitulada “yoytubenft.art”.
Ao alegar que esses NFTs são limitados com apenas 100 existentes e mais de 80% cunhados, os hackers tentaram atrair os Investidores para o site de phishing.
O PeckShieldAlert postou uma imagem do mesmo site com um aviso alertando as pessoas sobre uma possível tentativa de hackers de roubar sua chave privada, enganando os usuários para que eles aprovem o token e/ou comprem os tokens fraudulentos.
No momento da redação deste artigo, a atualização mais recente da Opensea era a seguinte:
“Não clique nos links do nosso Discord.
Continuamos a investigar esta situação e iremos partilhar informação assim que a tivermos”.
Esta, no entanto, não é a primeira vez que os usuários do Opensea são hackeados. Conforme relatado pelo FXEmpire, os usuários da Opensea perderam cerca de US$ 1,7 milhão em NFTs em um ataque de phishing no início deste ano.
Uma vítima até processou o mercado em um processo de US$ 1 milhão, alegando que a plataforma continuou funcionando em vez de desligar e corrigir os problemas.
Opensea não está sozinho
No mês passado, a segunda maior coleção da NFT, o Bored Ape Yacht Club (BAYC), testemunhou dois ataques que comprometeram suas contas de mídia social.
O primeiro ataque ocorreu em 1º de abril, comprometendo o servidor Discord da coleção NFT, seguido por um segundo ataque em sua conta do Instagram em 27 de abril.
Com este último ataque, o hacker conseguiu roubar 4 macacos, 6 mutantes, 3 canis e alguns outros NFTs valiosos.
Portanto, esse padrão de ataque às contas de mídia social parece estar se consolidando. No entanto, os investidores podem estar no lado seguro se entenderem a diferença entre um anúncio falso e um anúncio real.
