Usuários do popular mercado de tokens não fungíveis (NFT) OpenSea relataram ter sido vítimas de um recente ataque de phishing por e-mail, onde agentes mal-intencionados se passam pela plataforma para enganar os usuários.
Relatórios que circulam nas redes sociais destacam várias campanhas de phishing direcionadas aos usuários do OpenSea, incluindo um alerta de risco de conta falsa de desenvolvedor e ofertas fraudulentas de NFT.
Um desenvolvedor do OpenSea compartilhou sua experiência no X (antigo Twitter) em 13 de novembro, revelando que recebeu uma tentativa de phishing por meio de um e-mail dedicado exclusivamente à sua chave de Interface de Programação de Aplicativos (API) do OpenSea.
Este incidente sugere que os invasores podem ter obtido acesso aos contatos dos desenvolvedores do OpenSea, tornando-os o alvo principal desta campanha.
Apesar disso, a OpenSea afirmou que sua plataforma não foi comprometida e pediu aos usuários que tenham cuidado ao clicar em links suspeitos.
Em 14 de novembro, outro usuário do OpenSea expressou confusão sobre a campanha de phishing em andamento no Reddit.
Eles relataram ter recebido e-mails relacionados a ofertas de NFT, mesmo não tendo usado o OpenSea por anos. Esses e-mails continham links tentando instalar um aplicativo malicioso.
LEIA MAIS: Preço do XRP sobe 12% com registro falso da BlackRock, mercados corrigem rapidamente
O usuário notou um aumento repentino de e-mails de phishing, levantando preocupações sobre a segurança do OpenSea.
Este incidente de phishing ocorreu logo após um dos fornecedores terceirizados da OpenSea sofrer uma violação de segurança no final de setembro de 2023, o que levou à exposição de chaves de API e endereços de e-mail do usuário.
A OpenSea notificou imediatamente os usuários afetados sobre a violação.
Notavelmente, o OpenSea já havia enfrentado ataques de phishing em fevereiro de 2022, alertando os usuários para evitar clicar em links em e-mails originados de fora do site oficial do OpenSea.
A empresa também investigou rumores de explorações vinculadas a contratos inteligentes relacionados ao OpenSea.
A OpenSea ainda não respondeu aos pedidos de comentários do Cointelegraph.
Esta recente campanha de phishing aumenta os desafios enfrentados pelo OpenSea, já que a plataforma anunciou recentemente uma redução significativa na equipe, com planos de lançar o OpenSea 2.0 com uma equipe menor.
À luz desses eventos, é crucial que a comunidade de criptomoedas permaneça vigilante ao receber e-mails de provedores de serviços.
Para se protegerem de ataques de phishing, os usuários devem verificar a autenticidade do remetente e ter cuidado ao clicar em links.
Além disso, é importante lembrar que empresas de criptomoedas legítimas nunca solicitam dados pessoais, como endereços de carteira ou chaves privadas, por e-mail.
Descubra o Crypto Intelligence Blockchain Council