Hackers invadem a rede social do maior marketplace de NFT e dão golpe com “NFT´s do Youtube”.
Durante a manhã de sexta feira dia 6 de maio, o discord do maior marketplace de negociação de NFTs do mundo a OpenSea, sofreu um tipo de golpe conhecido como “phishing”.
Os cibercriminosos postaram um anúncio falso de que estariam se juntando ao Youtube para uma nova coleção de tokens não fungíveis, afirmando que quem clicasse em um link poderia emitir os NFT´s de graça.
No perfil oficial, a OpenSea explicou o caso e afirmou que continua investigando o que pode ter levado a essa invasão: “Ontem à noite, um hacker postou um link malicioso em vários de nossos canais no Discord. Nossa análise nos mostra que o ataque teve impacto limitado: menos de 10 carteiras foram impactadas com itens roubados totalizando menos de 10 ethers. Não encontramos nenhuma postagem relacionada a atividade maliciosa desde as 04:30 no fuso-horário do Leste”.
“Percebemos os links maliciosos logo após sua postagem e imediatamente removemos os bots e contas maliciosas. Também alertamos nossa comunidade através do Twitter para não clicar em nenhum link do Discord. Continuamos investigando ativamente este ataque e manteremos nossa comunidade atualizada com quaisquer novas informações”. Este foi o comunicado da plataforma.
Não houve divulgação dos dados sobre o número total de vítimas do golpe, mas, nas redes sociais usuários falam em pelo menos US $30.000 ( R $150.000) roubados.
Ataques conhecidos como “phishing” ocorrem quando uma parte mal intencionada tenta obter os dados de uma vítima ao se passar por uma pessoa ou empresa com quem a vítima tem alguma relação.
No Brasil, um exemplo comum são emails que fingem ser comunicados oficiais de bancos e tentam roubar credenciais de acesso às contas bancárias dos clientes. Quando a vítima coloca seus dados em um site falso, geralmente uma cópia do site oficial, os criminosos ganham acesso a eles e podem agir como preferirem.
Invasões aos canais de comunicação de coleção de NFTs não são raros. No início deste mês, o canal oficial da Bored Ape Yatch Club, coleção mais cara da história dos tokens não fungíveis, também sofreu um ataque de “phishing”, que fez com que uma série de colecionadores perdessem tokens avaliados em milhares de dólares.
Dessa forma é importante ter em mente que a proteção e segurança de dados é de extrema importância tanto para você como para a sua empresa.
Já falamos um pouco sobre a proteção dos dados e como prevenir invasões e roubos por estratégias de phishing.
Lembre que os seus dados e da sua empresa são valiosos e se ocorrer o vazamento de informações podem causar danos aos seus clientes e a você.
Conte com a Aser Security para auxiliar a analisar e preparar o seu sistema para prevenir ameaças e roubo de dados.
Fale com um de nossos especialistas.