No sábado, um golpe de Phising no Open Sea, o maior site de venda de NFTs atualmente, pode ter causado um prejuízo de cerca de US$ 1,7 milhões aos invasores e roubaram centenas de NFTs de usuários do OpenSea, causando pânico entre a ampla base de usuários do site. Uma planilha compilada pelo serviço de segurança blockchain PeckShield contou 254 tokens roubados ao longo do ataque, incluindo tokens da Decentraland e do Bored Ape Yacht Club.
A maior parte dos ataques ocorreu entre 17h e 20h ET, visando 32 usuários no total. Molly White, que administra o blog Web3 is Going Great, estimou o valor dos tokens roubados em mais de US$ 1,7 milhões com base no valor do Ethereum no momento em que os phishers atacaram o site.
Inicialmente, houve pânico entre a comunidade OpenSea sobre como o ataque ocorreu, mas o CEO do site, Devin Finzer, confirmou que provavelmente o ataque aconteceu em um esquema fora da plataforma. De acordo com as informações, parece que o ocorrido envolveu um esquema tradicional de phishing de e-mail, mas para os investidores focados em NFT.
Phising no Open Sea foi feito com golpe comum de email
Todas as transferências de NFTs foram tecnicamente assinadas usando as assinaturas exclusivas do vendedor, mas eles provavelmente foram enganados ao preenchê-lo em algo imperceptível, sem saber para que seria usado. É muito parecido com esquemas de phishing de e-mail com links falsos para sites de aparência plausível que roubam suas senhas.
Finzer afirma que a conta responsável parou de se envolver em qualquer atividade maliciosa e até devolveu alguns dos NFTs. Porém, é sempre bom reforçar a sua segurança e ficar de olho nos golpes mais comuns envolvendo os NFTs e criptomoedas. Uma das fraudes mais famosas de NFT envolveu o criador do jogo Evolved Ape NFT, que fugiu com US $ 2,7 milhões no bolso sem cumprir promessas futuras, ou seja, o lançamento do jogo de luta que foi criado para que os donos dos NFTs do Bored Ape pudessem usar seus avatares de macacos em combates que dariam prêmios em criptomoedas aos participantes.
Golpes de NFTs também, geralmente, envolvem arte roubada da web com pessoas negociando imagens que acabaram de copiar da internet e não possuem nenhum direito intelectual real sobre elas. O mercado NFT Cent teve que interromper as transações devido aos ativos digitais falsificados desenfreados, e a OpenSea também não é estranha a esses problemas. O site oferece uma ferramenta gratuita para os usuários cunharem NFTs e tiveram que limitá-la depois de descobrir que mais de 80% eram plágios ou fraudes. Muitos artistas tiveram seus trabalhos enviados ao site sem autorização dos criadores por usuários aleatórios tentando ganhar dinheiro rápido.
Ainda assim, muitos detalhes do ataque permanecem obscuros – particularmente o método que os invasores usaram para fazer com que os alvos assinem o contrato meio vazio. Escrevendo no Twitter pouco antes das 3h da manhã, o CEO da OpenSea, Devin Finzer, disse que os ataques não se originaram do site da OpenSea, de seus vários sistemas de listagem ou de qualquer e-mail da empresa. O ritmo acelerado do ataque – centenas de transações em questão de horas – sugere algum vetor comum de ataque, mas até agora nenhum link foi descoberto.
“Vamos mantê-lo atualizado à medida que aprendemos mais sobre a natureza exata do ataque de phishing”, disse Finzer no Twitter. “Se você tiver informações específicas que possam ser úteis, envie uma mensagem direta para @opensea_support.”
Agora, deixe nos comentários: você ficou sabendo desse ataque enquanto ele ocorria? Sofreu alguma consequência dele? Usa ou negocia NFTs? Fale conosco e aproveite para ler mais notícias no nosso site.
Fonte: The Verge
Deixe um comentário