OpenSea investiga ataque via Discord com perdas de US$ 18.000 em NFTs

O canal oficial no Discord do OpenSea foi o local para um tipo de ataque cada vez mais frequente no mundo dos NFTs. Um atacante postou uma mensagem convidando usuários para conectarem suas carteiras para ganhar um NFT exclusivo. Quem caiu no golpe rendeu cerca de US$ 18.000 ao autor do ataque de phishing.

A mensagem que atraiu os usuários prometia um NFT exclusivo, fruto de uma suposta parceria do OpenSea com o YouTube. A postagem foi enviada por bots que distribuem spam em canais de Discord e procurava se assemelhar a mensagens oficiais do OpenSea.

O tipo de ataque é cada vez mais comum e tem como alvo o comprometimento da funcionalidade de webhooks no Discord de um usuário oficial do mercado, afirmou o The Verge. O OpenSea iniciou uma investigação para descobrir os responsáveis pelo ataque.

Ataque com alvo em NFTs foi denunciado no Twitter

A denúncia da falsa mensagem aconteceu no Twitter através da conta de um perito que capturou a tela do canal do OpenSea no momento do ataque.

🚨 OPENSEA DISCORD IS HACKED 🚨 pic.twitter.com/7lePPC99fa

— Serpent (@Serpent) May 6, 2022

A empresa de segurança PeckShield também denunciou o evento. Até 1 de maio, já ocorreram US$ 1,57 bilhões de perdas em exploits em finanças descentralizadas (DeFi), de acordo com a companhia. O valor é um pouco superior ao que foi roubado durante o ano inteiro em 2021, US$ 1,55 bilhões, afirmou a PeckShield.

A mensagem atraía usuários para um domínio falso youtubenft/./art. Quem conectasse a carteira teria acesso a um passe especial para o YouTube chamado de Genesis, que traria vantagens “insanas”.

O site foi tirado do ar. O OpenSea avisou seus usuários no Twitter para não clicarem no link. A porta-voz do mercado afirmou que o incidente teve impacto limitado. Um mapeamento do EtherScan mostrou que as carteiras afetadas acumularam perda de 10 ETH (US$ 2.500). No entanto, cerca de 13 NFTs foram roubados pelo atacante, com valor estimado em US$ 18.000.