Os usuários da plataforma de negociação de tokens não fungíveis (NFTs) OpenSea estão sendo alvos de um ataque massivo de phishing disparado por e-mail. Os agentes maliciosos usam como isca informações falsas de que o NFTs estão recebendo lances, ou que a plataforma foi hackeada.
De acordo com um alerta publicado pela plataforma de segurança Scam Sniffer em sua conta no X (antigo Twitter), os usuários do mercado de NFTs estão recebendo e-mails contendo links maliciosos de invasores se passando pela OpenSea.
Um ataque de phishing é um tipo de técnica de crime cibernético. Neste ataque, os golpistas manipulam as vítimas para obter informações confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos via e-mail, ou de outras formas, para obter dados sensíveis das vítimas como, por exemplo, endereços de e-mail, credenciais bancárias e senhas de carteira de criptomoedas.
Ataque de phishing mira usuários da OpenSea
Conforme alertou Scam Sniffer, os ataque são direcionados tanto para os usuários comuns da plataforma quanto para desenvolvedores do mercado de NFTs:
Confira nossas sugestões de Pre-Sales para investir agora
“Cuidado, há algumas campanhas de phishing por e-mail direcionadas a usuários e desenvolvedores do OpenSea recentemente, incluindo: alerta de risco de conta de desenvolvedor falsa e oferta falsa”, escreveu a empresa compartilhando as imagens abaixo.
Vale notar que o endereço de e-mail embora se intitule “OpenSea Developers” tem os domínio “@everbridge.net”e “@alertmedia.com”.
A OpenSea também publicou um tuíte alertando os usuários a não clicarem em links enviados por e-mail: “Não há hack. NÃO clique em links nos quais você não confia.”
Um desenvolvedor OpenSea relatou o recebimento do e-mail de phishing: “Em outras palavras, os contatos dos desenvolvedores foram exfiltrados da OpenSea e são o verdadeiro alvo desta campanha”, disse ele.
Muitos agentes maliciosos enviam e-mails de phishing informando que houve um ataque hacker à plataforma e que o usuários precisa realizar alguma medida de segurança que, na verdade, consiste em dar acesso aos seus ativos aos hackers.
Outra pessoa recebeu e-mail informando que seus supostos NFTs estavam recebendo ofertas. De acordo com esse usuário, os links maliciosos estavam tentando direcionar a vítima a instalar um aplicativo malicioso.