Propaganda falsa do Opensea aparece em buscas do Google
Um site falso do Opensea, usado para golpes de phishing, estava sendo exibido como propaganda paga nas buscas do Google.
A plataforma OpenSea é a mais popular quando se trata de compra e venda de tokens não fungíveis (NFT) e por isso também virou um alvo fácil de golpistas. O Motherboard descobriu esta semana que o resultado de uma busca no Google pelo termo “OpenSea NFT” exibia uma propaganda falsa do marketplace, que direcionava as vítimas para outro endereço com objetivo roubar suas carteiras.
Na quarta-feira (10), um editor do site pesquisou pelo OpenSea no Google e o principal resultado para a plataforma era um link patrocinado com uma URL semelhante, mas com uma diferença quase imperceptível.
Segundo o Motherboard, o site era praticamente idêntico ao da OpenSea. Mas, ao clicar em qualquer link no endereço, o visitante era convidado a vincular sua carteira digital.
Falso OpenSea foi removido
Após a denúncia, o Google tirou o site de phishing de seus resultados de busca. A OpenSea também foi avisada pela Motherboard sobre a fraude.
Segundo a Vice, o domínio falso foi registrado por uma empresa chamada NameSilo. Procurada também pela Motherboard, a NameSilo se limitou a responder por e-mail “Obrigado por nos avisar. Este domínio não foi informado antes deste e-mail. Nós o retiramos do ar. O domínio foi registrado em 18 de outubro de 2021 e talvez o ataque tenha começado muito recentemente”.
A OpenSea afirmou que soube do site de phishing na terca-feira (9).
“O OpenSea monitora vigilantemente sites maliciosos e que se fazem passar por sites e toma medidas rápidas para proteger a comunidade quando os detectamos. Tomamos conhecimento dos sites em questão, imediatamente os relatamos a vários hosts e administradores e, desde então, confirmamos que os anúncios foram removidos ”, disse um porta-voz da OpenSea ao Motherboard por e-mail.
Um porta-voz do Google disse ao Motherboard em um e-mail que
“Esse comportamento viola diretamente a nossa política contra anúncios de phishing que tentam enganar os usuários. Suspendemos a conta e continuaremos a aplicar essas políticas de forma agressiva para evitar futuros atores mal-intencionados”.
Não é mais novidade na comunidade cripto a tentativa de hackers sequestrarem criptomoedas e NFTs. A própria OpenSea foi vítima de um deles. Recentemente uma falha possibilitou a hackers invadirem e roubar carteiras digitais dos usuários da plataforma.
Uma investigação da empresa mostrou que “NFTs maliciosos” estavam sendo distribuídos para diversos usuários da OpenSea. Assim que a vítima acessava o token, um pop-up abria, solicitando uma nova assinatura da conta do usuário na plataforma. Depois os golpistas teriam acesso as carteiras digitais das vítimas, para movimentar, retirar tokens colecionáveis e criptomoedas que estivessem armazenadas.
O artigo Propaganda falsa do Opensea aparece em buscas do Google foi visto pela primeira vez em BeInCrypto.
