OpenSea tem Discord invadido e usado para roubar R$ 91 mil em NFTs

O Discord oficial do OpenSea, um dos principais marketplaces de NFTs do mundo, foi comprometido na madrugada desta sexta-feira (6) para a publicação de mensagens fraudulentas, voltada ao furto de ativos dos usuários. Pelo menos 13 tokens teriam sido roubados durante o golpe, que prometia a entrega de itens gratuitos em nome de uma suposta parceria da plataforma com o YouTube.

• Os 10 principais golpes de NFT e como se proteger deles
• O que é NFT e como isso está movimentando a internet

A publicação aconteceu por volta das 5h30, no horário de Brasília, e permaneceu no ar por poucos minutos, suficientes para que mais de uma dezena de NFTs, com valor estimado em US$ 18 mil, fossem furtados de usuários.

Um site fraudulento foi usado como parte do ataque, um método comum em golpes do tipo, que prometem a entrega gratuita de tokens em trocas de uma associação com a conta do usuário que, na realidade, dá aos criminosos a autorização para transferência de ativos.

A mensagem, reproduzida nas redes sociais, parece ter sido postada de forma automatizada. Já o site usado para furto dos NFTs já foi retirado do ar, mas, mesmo antes disso, foi detectado como fraudulento por empresas de segurança e serviços especializados na proteção de ativos digitais.

Em pronunciamento sobre o assunto, a OpenSea confirmou o comprometimento de seu canal oficial no Discord e disse ter tomado atitudes assim que identificou a publicação do link. O marketplace disse ainda que o golpe teve impacto limitado, atingindo ativos de baixo valor e menos de 10 carteiras de NFT.

Ainda no comunicado, a empresa afirma que contas e bots suspeitos foram removidos do espaço, enquanto alertas foram publicados nas redes sociais da plataforma, que não foram comprometidas diretamente. O OpenSea segue investigando o caso e prometeu atualizações assim que estiverem disponíveis.

Como se proteger contra o furto de NFTs?

Golpes que prometem NFTs gratuitos ou ativos valiosos em troca de velocidade no clique são comuns nesse segmento. Foi justamente essa a artimanha usada pelos criminosos no ataque ao Discord do OpenSea, com a suposta entrega de itens de graça para os 100 primeiros que clicassem no link fraudulento e vinculassem suas carteiras.

Aconteceu recentemente, também, com o Bored Ape Yacht Club, uma das coleções de NFTs mais prestigiadas do mundo e queridinha de celebridades e investidores. No caso, registrado na última semana, o alvo foi o Instagram oficial do conjunto, usado para enviar mensagens diretas aos usuários com a oferta de itens gratuitos.

Desconfiar de ofertas assim é o melhor caminho para proteção. Antes de clicar e, principalmente, aceitar associações ou preencher cadastros, vale dar uma olhada em contas oficiais nas redes sociais ou publicações em sites legítimos, que devem trazer informações sobre a veracidade ou não das ofertas — nos casos do Bored Ape e OpenSea, por exemplo, os alertas sobre o perigo foram publicados no Twitter e também em blogs das marcas.

O uso de carteiras seguras, com redundâncias e versões para smartphone e navegadores também ajuda a manter o portfólio seguro de explorações desse tipo. O mesmo também vale para transações, que devem ser feitas em ambientes protegidos e reconhecidos.

Fonte: The Verge