Mercado fechado
  • BOVESPA

    108.232,74
    +1.308,56 (+1,22%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.563,98
    +984,08 (+1,98%)
     
  • PETROLEO CRU

    113,89
    +3,40 (+3,08%)
     
  • OURO

    1.822,90
    +14,70 (+0,81%)
     
  • BTC-USD

    30.022,10
    -861,58 (-2,79%)
     
  • CMC Crypto 200

    667,04
    +424,36 (+174,87%)
     
  • S&P500

    4.008,01
    -15,88 (-0,39%)
     
  • DOW JONES

    32.223,42
    +26,76 (+0,08%)
     
  • FTSE

    7.464,80
    +46,65 (+0,63%)
     
  • HANG SENG

    19.950,21
    +51,44 (+0,26%)
     
  • NIKKEI

    26.547,05
    +119,40 (+0,45%)
     
  • NASDAQ

    12.236,75
    -146,00 (-1,18%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2805
    +0,0214 (+0,41%)
     

OpenSea tem Discord invadido e usado para roubar R$ 91 mil em NFTs

O Discord oficial do OpenSea, um dos principais marketplaces de NFTs do mundo, foi comprometido na madrugada desta sexta-feira (6) para a publicação de mensagens fraudulentas, voltada ao furto de ativos dos usuários. Pelo menos 13 tokens teriam sido roubados durante o golpe, que prometia a entrega de itens gratuitos em nome de uma suposta parceria da plataforma com o YouTube.

A publicação aconteceu por volta das 5h30, no horário de Brasília, e permaneceu no ar por poucos minutos, suficientes para que mais de uma dezena de NFTs, com valor estimado em US$ 18 mil, fossem furtados de usuários.

Um site fraudulento foi usado como parte do ataque, um método comum em golpes do tipo, que prometem a entrega gratuita de tokens em trocas de uma associação com a conta do usuário que, na realidade, dá aos criminosos a autorização para transferência de ativos.

<em>Reprodução da mensagem publicada por criminosos no Discord do OpenSea, prometendo tokens gratuitos por suposta parceria da plataforma com o YouTube (Imagem: Reprodução/The Verge)</em>
Reprodução da mensagem publicada por criminosos no Discord do OpenSea, prometendo tokens gratuitos por suposta parceria da plataforma com o YouTube (Imagem: Reprodução/The Verge)

A mensagem, reproduzida nas redes sociais, parece ter sido postada de forma automatizada. Já o site usado para furto dos NFTs já foi retirado do ar, mas, mesmo antes disso, foi detectado como fraudulento por empresas de segurança e serviços especializados na proteção de ativos digitais.

Em pronunciamento sobre o assunto, a OpenSea confirmou o comprometimento de seu canal oficial no Discord e disse ter tomado atitudes assim que identificou a publicação do link. O marketplace disse ainda que o golpe teve impacto limitado, atingindo ativos de baixo valor e menos de 10 carteiras de NFT.

<em>Registro da carteira de NFTs usada para furto de ativos após comprometimento do Discord do OpenSea; 13 tokens foram roubados, com valor combinado de cerca de US$ 18 mil (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Registro da carteira de NFTs usada para furto de ativos após comprometimento do Discord do OpenSea; 13 tokens foram roubados, com valor combinado de cerca de US$ 18 mil (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Ainda no comunicado, a empresa afirma que contas e bots suspeitos foram removidos do espaço, enquanto alertas foram publicados nas redes sociais da plataforma, que não foram comprometidas diretamente. O OpenSea segue investigando o caso e prometeu atualizações assim que estiverem disponíveis.

Como se proteger contra o furto de NFTs?

<em>OpenSea avisou usuários sobre ataque pelo <a class="link " href="https://canaltech.com.br/empresa/twitter/" rel="nofollow noopener" target="_blank" data-ylk="slk:Twitter">Twitter</a> e disse ter tomado ações rápidas para conter golpe, que atingiu menos de 10 carteiras e furtou ativos de baixo valor (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
OpenSea avisou usuários sobre ataque pelo Twitter e disse ter tomado ações rápidas para conter golpe, que atingiu menos de 10 carteiras e furtou ativos de baixo valor (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Golpes que prometem NFTs gratuitos ou ativos valiosos em troca de velocidade no clique são comuns nesse segmento. Foi justamente essa a artimanha usada pelos criminosos no ataque ao Discord do OpenSea, com a suposta entrega de itens de graça para os 100 primeiros que clicassem no link fraudulento e vinculassem suas carteiras.

Aconteceu recentemente, também, com o Bored Ape Yacht Club, uma das coleções de NFTs mais prestigiadas do mundo e queridinha de celebridades e investidores. No caso, registrado na última semana, o alvo foi o Instagram oficial do conjunto, usado para enviar mensagens diretas aos usuários com a oferta de itens gratuitos.

Desconfiar de ofertas assim é o melhor caminho para proteção. Antes de clicar e, principalmente, aceitar associações ou preencher cadastros, vale dar uma olhada em contas oficiais nas redes sociais ou publicações em sites legítimos, que devem trazer informações sobre a veracidade ou não das ofertas — nos casos do Bored Ape e OpenSea, por exemplo, os alertas sobre o perigo foram publicados no Twitter e também em blogs das marcas.

O uso de carteiras seguras, com redundâncias e versões para smartphone e navegadores também ajuda a manter o portfólio seguro de explorações desse tipo. O mesmo também vale para transações, que devem ser feitas em ambientes protegidos e reconhecidos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos