Entenda como hackers conseguiram roubar colecionáveis digitais que valem milhões a partir de uma atualização no OpenSea, maior marketplace de NFTs da atualidade.
Considerando o prazo curto e a ameaça de perder seus tokens não-fungíveis inativos caso não seguissem as instruções, 17 usuários foram vítimas, segundo a própria plataforma, de ataques cibernéticos conhecidos como phishing – o que é contestado por parte das vítimas. Neste tipo de ataque, hackers fingem ser da plataforma por e-mail, solicitando senhas e dados pessoais a fim de possibilitar roubos.
O marketplace de NFTs, que é o maior da atualidade, se pronunciou sobre o caso no Twitter e pediu cautela aos seus usuários antes de realizar qualquer transferência entre carteiras digitais. Todas as permissões de migração para o novo contrato inteligente também foram revogadas.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea’s website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
“Estamos investigando ativamente os rumores de um ataque cibernético associado aos contratos inteligentes relacionados ao OpenSea. Isso parece ter sido um ataque de phishing, de fora do website do OpenSea. Não clique em links de fora do opensea.io”, afirmou a conta oficial da plataforma no Twitter.
Uma investigação liderada pelo OpenSea já está em andamento para encontrar os criminosos responsáveis e ajudar as vítimas a recuperar seus NFTs. Além das 17 vítimas, outras 15 chegaram a interagir com os hackers, apesar de não terem perdido nenhum token.
1) We’ve narrowed down the list of impacted individuals to 17, rather than the previously mentioned 32. Our original count included anyone who had *interacted* with the attacker, rather than those who were victims of the phishing attack.
— OpenSea (@opensea) February 21, 2022
“Diminuímos a lista de usuários impactados para 17, ao invés dos 32 mencionados anteriormente. Nossa conta original incluía qualquer pessoa que tivesse interagido com os criminosos, ao invés daqueles que foram realmente vítimas do ataque de phishing“, justificou o OpenSea.
As perdas já representam US$1,7 milhão de dólares e, segundo o CTO da plataforma, evidenciam a necessidade de educação no universo dos criptoativos, espalhando a ideia de que o cuidado é necessário dentro e fora do blockchain.
“A educação sobre não compartilhar frases semente ou enviar transações desconhecidas tornou-se mais difundida em nosso espaço. No entanto, assinar mensagens fora do blockchain requer igual consideração”, afirmou Nadav Hollander em uma publicação no Twitter. As frases semente são um conjunto de palavras utilizado para acessar uma carteira digital, como uma espécie de senha.
O executivo ainda acrescentou que o objetivo da migração entre contratos inteligentes é fortalecer a segurança dos usuários, reduzindo a possibilidade de novos ataques de qualquer gênero.
Apesar das iniciativas da empresa para resolver o problema, alguns usuários da plataforma discordam das causas do ataque. Segundo eles, não se trata de phishing, e reclamações sobre vulnerabilidades na OpenSea circulam nas redes sociais desde o último mês.
Um usuário do Twitter que se apresenta como especialista em auditorias de NFTs e que diz ser ex-funcionário da Ripple e da BitFlyer, criou e divulgou uma tese de que teria sido “uma interação direta com o sistema operacional do novo contrato inteligente”. Vários outro relatos também dão conta de que usuários afetados não clicaram em emails ou mensagens suspeitas, o que reforça a tese de uma falha de segurança.
Fonte : https://exame.com/future-of-money/maior-plataforma-de-nft-e-atacada-e-prejuizo-de-usuarios-chega-a-us17-mi/