O maior marketplace do mercado de tokens não fungíveis (NFTs), a OpenSea, teve seu servidor Discord hackeado, conforme informou a empresa de segurança PeckShield nesta sexta-feira (6). Após a invasão, o canal passou a promover um golpe com NFTs em falsa parceria com o YouTube.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
A equipe da OpenSea confirmou o hack em sua conta no Twitter. Além disso, pediu que os usuários não clicassem em nenhum link disponibilizado no canal:
“Estamos investigando uma possível vulnerabilidade em nosso Discord. Por favor, não clique em nenhum link no Discord”, tuitou a OpenSea nesta manhã.
Detalhes do hack ao Discord da OpenSea
De acordo com as capturas de tela divulgadas pelos usuários no Twitter, os invasores criaram um anúncio no servidor Discord da OpenSea informando sobre um falso “mint pass” (passe de cunhagem) que estaria sendo oferecido em colaboração com o YouTube.
Então, o hacker orientou os membros do grupo a irem a um site que continha a palavra YouTube. No entanto, o endereço era fraudulento e não correspondia ao site oficial da plataforma.
Na página falsa havia a informação de uma promoção oferecendo aos 100 primeiros participantes a chance de reivindicar tokens com 100% de desconto.
Conforme informou a PeckShield, tratava-se, na verdade, de um link de phishing. Ou seja, um endereço que se passa por um site oficial para coletar dados sensíveis dos usuários.
Ainda não se sabe se algum usuário foi vítima do ataque ou se algum NFT foi perdido.
O jornalista e especialista em criptomoedas Colin Wu compartilhou uma captura de tela do canal Discord do OpenSea.
The official OpenSea Discord was hacked and posted a link to a phishing site in partnership with youtube. On April 1st, a large number of blue-chip NFT DISCORDs were hacked and posted phishing links. pic.twitter.com/uDbNklIgn3— Wu Blockchain (@WuBlockchain) May 6, 2022
“Fizemos uma parceria com o YouTube para trazer sua comunidade para o NFT Space, e estamos lançando um mint pass com eles que permitirá que os proprietários criem seu projeto gratuitamente, além de obter outros utilitários insanos por serem titulares”, diz trecho da mensagem.
Como se pode observar, o link fraudulento imita o site oficial da plataforma com a inclusão de “NFT” e “art”.
Ataques semelhantes envolvendo NFTs
Esta não é, no entanto, a primeira vez que um canal do Discord ligado a NFTs é atacado. Conforme noticiado pelo CriptoFácil, no início do mês de abril, o canal da famosa coleção Bored Ape Yatch Club (BAYC) no Discord foi vítima de um hack similar.
Com o golpe, os fraudadores conseguiram roubar o equivalente a US$ 65.000 em Ethereum (ETH) de um dos usuários.
Assim como no caso do hacker ao Discord da OpenSea, no caso do BAYC, os hackers promoviam golpes falsos envolvendo a mintagem de NFTs.
A OpenSea também já foi vítima de outros ataques em um passado recente. Em fevereiro deste ano, por exemplo, a gigante mercado de NFT sofreu um hack com perdas estimadas em US$ 1,7 milhão, ou cerca de R$ 9 milhões no valor do momento. Posteriormente, a plataforma prometeu reembolsar todos os usuários afetados.