Ícone do site BIT magazine

Roubo multimilionário de NFTs na OpenSea causa prejuízo em escala mundial

O coração de investidores do mundo dos tokens não-fungíveis (NFTs) congelou ao ver a notícia de que a OpenSea, uma das maiores plataforma de negociação do mundo, teve um roubo multimilionário de NFTs por um hacker. O crime ocorreu através de phishing, uma técnica comumente usada por cibercriminosos para, através de e-mails e mensagens falsas, capturar informações de suas vítimas.

Estamos investigando ativamente os rumores de um ataque associado aos contratos autônomos da OpenSea. Isso parece ser um ataque de phishing com origem externa ao site da OpenSea”, disse a plataforma através de um tweet em seu perfil na plataforma.

Imagem: Bored Ape Yacht Club/Reprodução

Estima-se que os valores roubados pelo hacker ultrapassem a marca dos US$3 milhões em ativos NFTs. Entre os itens estão peças de Bored Ape Yacht Club (BAYC), Azuki e Clone X, coleções bastante conhecidas.

Em um tweet mais recente, a plataforma deixou claro que o ataque utilizado foi phishing e que a equipe continua a investigar mais detalhes específicos de como o ataque foi executado, principalmente a fonte.

Hackers recriaram um e-mail oficial da OpenSea para enganar os usuários

A OpenSea estava passando por um processo de atualização dos contratos autônomos da plataforma e, portanto, enviou um e-mail notificando seus usuários das mudanças. O e-mail original da empresa não possuía links a serem clicados, sendo apenas um e-mail informativo.

Os hackers, no entanto, fizeram uma cópia quase idêntica, adicionando apenas um link malicioso. Depois de conseguir uma lista de usuários, fizeram um envio em massa. Ao acessarem os links, as vítimas tinham a opção de assinar permissões através da Wyvern Exchange, por onde os hackers conseguiram tomar as NFTs.

O usuário do Twitter @CyphrETH postou uma mensagem relatando o ocorrido e ainda terminou dizendo que não haveria sido um caso de exploração de vulnerabilidade e sim um caso normal de pessoas não lendo as “letrinhas miúdas” ao assinar contratos.

https://twitter.com/CyphrETH/status/1495206957589925892?s=20&t=b74NkygSv_PDcUu-SQSL-Q

O processo de atualização dos tais contratos autônomos da plataforma é algo que afeta apenas os próprios usuários da OpenSea. Além disso, para fazer a migração para o novo contrato autônomo, a plataforma deixou claro que o usuário deveria acessar o link disponibilizado diretamente em seu site, nenhum link seria passado via e-mail.

Leia mais: Pirataria de música via NFT é nova ameaça para gravadoras

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Sair da versão mobile