Prestar atenção aos endereços online é uma das práticas fundamentais para evitar cair na “armadilha” dos cibercriminosos. Para lá dos links recebidos em emails, apps de mensagens instantâneas ou até SMS, os que surgem listados em motores de busca também podem ser uma forma de disseminar esquemas de phishing, tal como aconteceu no Google com o endereço do OpenSea, visto como um dos maiores marketplaces de NFTs do mundo.
O website Motherboard avança que, ainda nesta semana, descobriu que o principal resultado da pesquisa no Google pelo termo “opensea” era na verdade um website de phishing, aparentemente concebido para roubar informação pessoal das vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.
O endereço em questão estava listado como um anúncio e, à vista mais desarmada, poderia até passar pelo link original que dá acesso ao OpenSea. No entanto, ao analisar ambos os endereços com atenção, é possível detetar diferenças, incluindo no próprio nome da plataforma, que no link falso passa a ser “opensun”, além da falta de Certificado SSL, que é identificado no início do endereço com “https”.
Ao ser aberto, o endereço levava o utilizador para uma página muito parecida com o Marketplace original. No entanto, ao clicar em qualquer um dos links no interior do website, a página incitava-o a indicar o endereço associado à sua carteira digital de criptomoedas.
Depois de ter sido contactada, a Google removeu o endereço fraudulento dos resultados apresentados no seu motor de busca, explicando que a conta associada ao anúncio foi suspensa.
Já um porta-voz da OpenSea indicou que a empresa faz uma monitorização de websites maliciosos e que se fazem passar pelo seu Marketplace, agindo rapidamente para tomar medidas de proteção da comunidade. O website de phishing em questão foi reportado e a empresa confirmou depois que todos os anúncios associados ao mesmo já tinham sido removidos.
Recorde-se que, em outubro, investigadores da Check Point Research identificaram vulnerabilidades críticas no OpenSea. Caso fossem exploradas, as falhas de segurança permitiriam o roubo de contas de utilizadores e respetivas carteiras de criptomoedas através do envio de NTFs maliciosos.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários