Usuários da plataforma OpenSea perdem centenas de NFTs após ataque de phishing
Créditos: Reprodução/YouTube/OpenSea

Usuários da plataforma OpenSea perdem centenas de NFTs após ataque de phishing

Incidente que ainda está sendo investigado deu prejuízo total de mais de US$ 1,7 milhão para 32 contas

Alguns usuários da OpenSea tiveram um grande prejuízo no último final de semana. Considerada uma das plataforma de NFTs mais influentes do mercado, a OpenSea está investigando um ataque de phishing que roubou centenas de tokens. O valor total do prejuízo é de 641 Ethereum, o que valem atualmente US$ 1,7 milhão (mais de R$ 8 milhões, em conversão direta). 

08/02/2022 às 15:00
Notícia

Primeira casa NFT dos EUA vai a leilão com lance inicial de R...

Será esse o futuro das vendas de imóveis online?

Segundo uma planilha divulgada pelo serviço de segurança Blockchain PeckShield, durante a noite de sábado, o criminoso invadiu 32 contas e pegou 254 tokens. Entre os NFTs roubados, estão tokens da coleção Cool Cats, Doodle e do famoso Bored Ape Yacht Club, da coleção que Neymar adquiriu recentemente.

Através do Twitter, o cofundador e CEO da OpenSea, Devin Finzer descartou a possibilidade de que a plataforma foi o ponto de origem do ataque, revelando que nenhum dos 32 usuários que tiveram prejuízo acessaram links de e-mails oficiais da OpenSea. 

Finzer publicou uma atualização revelando: "Tanto quanto podemos dizer, este é um ataque de phishing. Não acreditamos que esteja conectado ao site da OpenSea. Parece que 32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados."

Qual pode ter sido a causa do ataque

Na sexta-feira (18), a plataforma lançou um novo tipo de contato inteligente, solicitando que os usuários migrassem suas participações do mercado para o modelo. O novo contrato foi projetado para evitar vendas involuntárias de ativos a preços relativamente baixos, para que assim os usuários não tivessem prejuízos.

Dessa forma, o ataque por phishing pode ter sido executado através de e-mails falsos que engaram os usuários, fazendo com que os mesmos assinassem um acordo para que seus tokens fossem enviados para a carteira usada pelo criminoso. Portanto, o golpe pode ter sido feito a partir deste novo modelo de contrato.

Durante o final de semana, a empresa tentou tranquilizar os outros usuários, dizendo que mesmo com as investigações ainda em andamento, é seguro executar ações dentro da OpenSea.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Engadget, Giz Modo
User img

André Lindsay

Natural de São Paulo, André é um publicitário formado em 2020 e atualmente trabalha como redator nos sites Adrenaline e Mundo Conectado. Além da paixão pela escrita e pelo mundo da tecnologia, um dos seus grandes sonhos é se tornar dublador.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.