Desde sábado (19) um ataque hacker na plataforma OpenSea, a mais famosa loja de NFTs do ecossistema cripto, tem lesado milhares de clientes. O criminoso já teria conseguido obter mais de 600 Ethers, o que equivale a US$ 1,7 milhão.
Os usuários relataram que ativos digitais, incluindo NFTs das coleções Cool Cats e Doodle, foram roubados.
O OpenSea já se pronunciou de forma oficial e disse que está “investigando ativamente os rumores de uma exploração”.
O cofundador e CEO Devin Finzer disse no Twitter que a exploração provavelmente não achou uma falha da plataforma, mas sim foi feita por phishing: as pessoas podem ter recebido e-mails com aparência oficial que os enganaram para mover seus NFTs para a carteira de outra pessoa.
Porém, o usuário do Twitter Jon_HQ, que se apresenta como especialista em auditorias de NFT e ex-funcionário da Ripple e bitFlyer, tem outra tese: “Parece uma interação direta com o sistema operacional do novo smart contract”.
Phishing no OpenSea
O endereço do criminoso, que o explorador de blockchain EtherScan rotulou como Fake_Phishing5169, agora tem um saldo de 641 ETH no valor de mais de US$ 1,7 milhão.
“Este é um ataque de phishing”, disse o executivo no meio da investigação. “Não acreditamos que esteja conectado ao site OpenSea. Parece que 32 usuários até agora assinaram uma mensagem fraudulenta de um invasor e alguns de seus NFTs foram roubados.”
Novo smart contract
Na sexta-feira (18), a OpenSea lançou um novo “smart contract” (contrato inteligente) e pediu aos usuários que migrassem suas participações. A funcionalidade foi criada para evitar um tipo de exploração no qual os donos de NFTs involuntariamente vendem seus ativos a preços muito baixos.
O golpe, segundo Jon_HQ, explora justamente essa nova face do sistema.
O CEO da OpenSea pediu aos usuários que sempre usem o site oficial opensea.io e fiquem atentos a e-mails suspeitos.
**Traduzido e editado com autorização do Decrypt.co.