[ad_1]
O canal oficial do Discord do NFT Mercado Mar aberto foi recentemente infiltrado por cibercriminosos que o usaram para distribuir um hyperlink de phishing.
De acordo com A Beiraum bot no canal fez um anúncio falso de que o mercado NFT estava em parceria com o YouTube e que os usuários deveriam clicar em um “YouTube Genesis Mint Cross” para obter um dos 100 NFTs gratuitos antes que eles desaparecessem para sempre.
Assim como os cibercriminosos costumam fazer em e-mails de phishingesta mensagem incutiu uma senso de urgência para fazer com que os usuários cliquem em um hyperlink para um web page que a empresa de segurança blockchain PeckShield agora sinalizou como um web page de phishing.
Ao mesmo pace, como o espaço NFT tende a se mover rapidamente, os usuários sabiam por experiência anterior que tinham um pace limitado para reivindicar um dos NFTs gratuitos e provavelmente não queriam perder.
NFTs roubados
Embora as mensagens maliciosas tenham sido removidas do canal Discord do OpenSea e o web page de phishing também tenha sido retirado do ar, um usuário disse que perdeu NFTs no incidente e apontou para um endereço no web page blockchain que pertencia aos cibercriminosos responsáveis.
Visualizando o endereço no Etherscan.io ou no mercado NFT concorrente Rarável mostra que 13 NFTs foram realmente transferidos para ele de cinco usuários na época do ataque e, com base em seus preços na última venda, todos os cinco NFTs parecem valer pouco mais de US$ 18 mil.
Embora a OpenSea ainda não tenha explicado como seu canal Discord foi hackeado, uma possível explicação é que os cibercriminosos aproveitaram o funcionalidade de webhook que as organizações utilizam para controlar os bots que fazem postagens em seus canais.
Em uma declaração para A Beiraa porta-voz da OpenSea, Allie Mack, forneceu mais detalhes sobre como a empresa respondeu ao incidente, dizendo:
“Ontem à noite, um invasor conseguiu postar hyperlinks maliciosos em vários de nossos canais Discord. Percebemos os hyperlinks maliciosos emblem após a publicação e tomamos medidas imediatas para remediar a situação, incluindo a remoção dos bots e contas maliciosos. Também alertamos nossa comunidade por meio de nosso canal de suporte do Twitter para não clicar em nenhum hyperlink em nosso Discord. Nossa análise preliminar indica que o ataque teve impacto limitado. Atualmente, estamos cientes de menos de 10 carteiras impactadas e itens roubados no valor de menos de 10 ETH.”
Quer você esteja Discórdia ou Telegramavocê deve evitar clicar em hyperlinks suspeitos, especialmente em mensagens que tentam incutir um senso de urgência para evitar ser vítima de ataques de phishing.
Através da A Beira
[ad_2]
Fonte da Notícia
