Prestar atenção aos endereços online é uma das práticas fundamentais para evitar cair na “armadilha” dos cibercriminosos. Para lá dos links recebidos em emails, apps de mensagens instantâneas ou até SMS, os que surgem listados em motores de busca também podem ser uma forma de disseminar esquemas de phishing, tal como aconteceu no Google com o endereço do OpenSea, visto como um dos maiores marketplaces de NFTs do mundo.

O website Motherboard avança que, ainda nesta semana, descobriu que o principal resultado da pesquisa no Google pelo termo “opensea” era na verdade um website de phishing, aparentemente concebido para roubar informação pessoal das vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.

O endereço em questão estava listado como um anúncio e, à vista mais desarmada, poderia até passar pelo link original que dá acesso ao OpenSea. No entanto, ao analisar ambos os endereços com atenção, é possível detetar diferenças, incluindo no próprio nome da plataforma, que no link falso passa a ser “opensun”, além da falta de Certificado SSL, que é identificado no início do endereço com “https”.

OpenSea: Website de phishing fazia-se passar pelo marketplace de NFTs no topo das pesquisas no Google
OpenSea: Website de phishing fazia-se passar pelo marketplace de NFTs no topo das pesquisas no Google créditos: Motherboard

Ao ser aberto, o endereço levava o utilizador para uma página muito parecida com o Marketplace original. No entanto, ao clicar em qualquer um dos links no interior do website, a página incitava-o a indicar o endereço associado à sua carteira digital de criptomoedas.

Depois de ter sido contactada, a Google removeu o endereço fraudulento dos resultados apresentados no seu motor de busca, explicando que a conta associada ao anúncio foi suspensa.

Vulnerabilidades críticas poderiam colocar em risco utilizadores do maior marketplace de NFTs do mundo
Vulnerabilidades críticas poderiam colocar em risco utilizadores do maior marketplace de NFTs do mundo
Ver artigo

Já um porta-voz da OpenSea indicou que a empresa faz uma monitorização de websites maliciosos e que se fazem passar pelo seu Marketplace, agindo rapidamente para tomar medidas de proteção da comunidade. O website de phishing em questão foi reportado e a empresa confirmou depois que todos os anúncios associados ao mesmo já tinham sido removidos.

Recorde-se que, em outubro, investigadores da Check Point Research identificaram vulnerabilidades críticas no OpenSea. Caso fossem exploradas, as falhas de segurança permitiriam o roubo de contas de utilizadores e respetivas carteiras de criptomoedas através do envio de NTFs maliciosos.