Os usuários da plataforma de negociação de tokens não fungíveis (NFTs) OpenSea estão sendo alvos de um ataque massivo de phishing disparado por e-mail. Os agentes maliciosos usam como isca informações falsas de que o NFTs estão recebendo lances, ou que a plataforma foi hackeada.
De acordo com um alerta publicado pela plataforma de segurança Scam Sniffer em sua conta no X (antigo Twitter), os usuários do mercado de NFTs estão recebendo e-mails contendo links maliciosos de invasores se passando pela OpenSea.
Um ataque de phishing é um tipo de técnica de crime cibernético. Neste ataque, os golpistas manipulam as vítimas para obter informações confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos via e-mail, ou de outras formas, para obter dados sensíveis das vítimas como, por exemplo, endereços de e-mail, credenciais bancárias e senhas de carteira de criptomoedas.
Conforme alertou Scam Sniffer, os ataque são direcionados tanto para os usuários comuns da plataforma quanto para desenvolvedores do mercado de NFTs:
“Cuidado, há algumas campanhas de phishing por e-mail direcionadas a usuários e desenvolvedores do OpenSea recentemente, incluindo: alerta de risco de conta de desenvolvedor falsa e oferta falsa”, escreveu a empresa compartilhando as imagens abaixo.
Vale notar que o endereço de e-mail embora se intitule “OpenSea Developers” tem os domínio “@everbridge.net”e “@alertmedia.com”.
A OpenSea também publicou um tuíte alertando os usuários a não clicarem em links enviados por e-mail: “Não há hack. NÃO clique em links nos quais você não confia.”
Um desenvolvedor OpenSea relatou o recebimento do e-mail de phishing: “Em outras palavras, os contatos dos desenvolvedores foram exfiltrados da OpenSea e são o verdadeiro alvo desta campanha”, disse ele.
Muitos agentes maliciosos enviam e-mails de phishing informando que houve um ataque hacker à plataforma e que o usuários precisa realizar alguma medida de segurança que, na verdade, consiste em dar acesso aos seus ativos aos hackers.
Outra pessoa recebeu e-mail informando que seus supostos NFTs estavam recebendo ofertas. De acordo com esse usuário, os links maliciosos estavam tentando direcionar a vítima a instalar um aplicativo malicioso.
This website uses cookies.