Ataque de US$ 1,7 milhão na OpenSea: empresa diz ser phishing, mas comunidade discorda

Executivo afirma que é provável que usuários receberam e-mails com aparência oficial e enviaram ativos para contas de criminosos
Imagem da matéria: Ataque de US$ 1,7 milhão na OpenSea: empresa diz ser phishing, mas comunidade discorda

Foto: Shutterstock

Desde sábado (19) um ataque hacker na plataforma OpenSea, a mais famosa loja de NFTs do ecossistema cripto, tem lesado milhares de clientes. O criminoso já teria conseguido obter mais de 600 Ethers, o que equivale a US$ 1,7 milhão.

Os usuários relataram que ativos digitais, incluindo NFTs das coleções Cool Cats e Doodle, foram roubados.

Publicidade

O OpenSea já se pronunciou de forma oficial e disse que está “investigando ativamente os rumores de uma exploração”.

O cofundador e CEO Devin Finzer disse no Twitter que a exploração provavelmente não achou uma falha da plataforma, mas sim foi feita por phishing: as pessoas podem ter recebido e-mails com aparência oficial que os enganaram para mover seus NFTs para a carteira de outra pessoa.

Porém, o usuário do Twitter Jon_HQ, que se apresenta como especialista em auditorias de NFT e ex-funcionário da Ripple e bitFlyer, tem outra tese: “Parece uma interação direta com o sistema operacional do novo smart contract”.

Phishing no OpenSea

O endereço do criminoso, que o explorador de blockchain EtherScan rotulou como Fake_Phishing5169, agora tem um saldo de 641 ETH no valor de mais de US$ 1,7 milhão.

“Este é um ataque de phishing”, disse o executivo no meio da investigação. “Não acreditamos que esteja conectado ao site OpenSea. Parece que 32 usuários até agora assinaram uma mensagem fraudulenta de um invasor e alguns de seus NFTs foram roubados.”

Novo smart contract

Na sexta-feira (18), a OpenSea lançou um novo “smart contract” (contrato inteligente) e pediu aos usuários que migrassem suas participações. A funcionalidade foi criada para evitar um tipo de exploração no qual os donos de NFTs involuntariamente vendem seus ativos a preços muito baixos.

Publicidade

O golpe, segundo Jon_HQ, explora justamente essa nova face do sistema.

O CEO da OpenSea pediu aos usuários que sempre usem o site oficial opensea.io e fiquem atentos a e-mails suspeitos.

**Traduzido e editado com autorização do Decrypt.co.