De acordo com tweets de usuários e da firma de segurança PeckShield, o servidor de Discord da plataforma OpenSea foi hackeado nesta sexta-feira (6).
“Estamos atualmente investigando uma possível vulnerabilidade em nosso Discord, por favor, não clique em nenhum link no Discord”, twittou o OpenSea sobre o assunto.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
De acordo com alguns prints, foi feito um anúncio no servidor de Discord do marketplace sobre um acesso exclusivo à do OpenSea feitos em parceria com o YouTube. O link direcionava os membros para um site que continua a palavra YouTube, mas não era o site oficial – se tratava de um esquema de phishing.
O OpenSea já confirmou o ataque publicamente, dizendo que o invasor conseguiu divulgar os links maliciosos em diversos canais do servidor. A plataforma já conseguiu remover as mensagens e informou à comunidade para não clicarem nelas.
A empresa também reconheceu que menos de dez carteiras foram impactadas e tiveram alguns itens roubados, em um valor estimado em menos de 10 ETH (cerca de US$ 27 mil).
(via The Block)
