O mercado de token não fungível (NFT) OpenSea sofreu um ataque hacker no servidor de seu principal canal no Discord, com hackers postando anúncios falsos de uma parceria com o YouTube, acompanhadas de um link para um site de phishing.
A conta oficial do OpenSea Support no Twitter publicou que o servidor Discord do mercado havia sido violado na manhã desta sexta-feira (06) e alertou os usuários para não clicarem no link.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
A mensagem do hacker, que induzia ao erro dos usuários do OpenSea, afirmava que o mercado NFT havia realizado “uma parceria com o YouTube para trazer sua comunidade para o NFT Space” de forma gratuita.
E, mesmo após de publicar a notícia falsa para, o hacker conseguiu permanecer no servidor por um período considerável antes que a equipe da OpenSea pudesse recuperar o controle da conta. Em uma tentativa de criar o “medo de perder” para as vítimas, o hacker foi bem-sucedido em repassar os acompanhamentos do anúncio falso inicial, refazendo o link e alegando que 70% do suprimento já havia sido esgotado.
Além disso, o agente malicioso ainda tentou atrair usuários do OpenSea, alegando que o YouTube forneceria “utilitários insanos” para aqueles que reivindicassem os NFTs, alegando que esta era uma oferta única e que não haveria mais rodadas para participar, o que é típico de golpistas.
Até o fechamento dessa matéria, os dados on-chain apontavam que 13 carteiras teriam sido comprometidas, com o NFT mais valiosos roubados sendo um Founders’ Pass no valor de cerca de 3,33 ETH ou US$ 8.982,58.
Os relatórios iniciais do ataque hacker sugerem também que o invasor usou webhooks para acessar os controles do servidor; um plugin de servidor que permite que outro software receba informações em tempo real. Os webhooks têm sido cada vez mais usados como motor para ataque por hackers, pois fornecem a capacidade de enviar mensagens de contas de servidores oficiais.