Future of Money

Maior plataforma de NFT é atacada e prejuízo de usuários chega a US$1,7 mi

Entenda como hackers conseguiram roubar colecionáveis digitais que valem milhões a partir de uma atualização no OpenSea, maior marketplace de NFTs da atualidade

17 usuários perderam NFTs em um ataque cibernético na plataforma (Issaro Prakalung / EyeEm/Getty Images)

17 usuários perderam NFTs em um ataque cibernético na plataforma (Issaro Prakalung / EyeEm/Getty Images)

No último final de semana, a plataforma OpenSea foi vítima de hackers que deixaram prejuízo milionário para colecionadores de NFTs.

Principal marketplace de tokens não fungíveis do mundo, a OpenSea anunciou uma atualização que exigia que os usuários realizassem a migração de seus NFTs à venda para um novo contrato inteligente no blockchain.

Considerando o prazo curto e a ameaça de perder seus tokens não-fungíveis inativos caso não seguissem as instruções, 17 usuários foram vítimas, segundo a própria plataforma, de ataques cibernéticos conhecidos como phishing - o que é contestado por parte das vítimas. Neste tipo de ataque, hackers fingem ser da plataforma por e-mail, solicitando senhas e dados pessoais a fim de possibilitar roubos.

O marketplace de NFTs, que é o maior da atualidade, se pronunciou sobre o caso no Twitter e pediu cautela aos seus usuários antes de realizar qualquer transferência entre carteiras digitais. Todas as permissões de migração para o novo contrato inteligente também foram revogadas.

"Estamos investigando ativamente os rumores de um ataque cibernético associado aos contratos inteligentes relacionados ao OpenSea. Isso parece ter sido um ataque de phishing, de fora do website do OpenSea. Não clique em links de fora do opensea.io", afirmou a conta oficial da plataforma no Twitter.

Uma investigação liderada pelo OpenSea já está em andamento para encontrar os criminosos responsáveis e ajudar as vítimas a recuperar seus NFTs. Além das 17 vítimas, outras 15 chegaram a interagir com os hackers, apesar de não terem perdido nenhum token.

"Diminuímos a lista de usuários impactados para 17, ao invés dos 32 mencionados anteriormente. Nossa conta original incluía qualquer pessoa que tivesse interagido com os criminosos, ao invés daqueles que foram realmente vítimas do ataque de phishing", justificou o OpenSea.

As perdas já representam US$1,7 milhão de dólares e, segundo o CTO da plataforma, evidenciam a necessidade de educação no universo dos criptoativos, espalhando a ideia de que o cuidado é necessário dentro e fora do blockchain.

“A educação sobre não compartilhar frases semente ou enviar transações desconhecidas tornou-se mais difundida em nosso espaço. No entanto, assinar mensagens fora do blockchain requer igual consideração”, afirmou Nadav Hollander em uma publicação no Twitter. As frases semente são um conjunto de palavras utilizado para acessar uma carteira digital, como uma espécie de senha.

O executivo ainda acrescentou que o objetivo da migração entre contratos inteligentes é fortalecer a segurança dos usuários, reduzindo a possibilidade de novos ataques de qualquer gênero.

Apesar das iniciativas da empresa para resolver o problema, alguns usuários da plataforma discordam das causas do ataque. Segundo eles, não se trata de phishing, e reclamações sobre vulnerabilidades na OpenSea circulam nas redes sociais desde o último mês.

Um usuário do Twitter que se apresenta como especialista em auditorias de NFTs e que diz ser ex-funcionário da Ripple e da BitFlyer, criou e divulgou uma tese de que teria sido "uma interação direta com o sistema operacional do novo contrato inteligente". Vários outro relatos também dão conta de que usuários afetados não clicaram em emails ou mensagens suspeitas, o que reforça a tese de uma falha de segurança.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:BlockchainCriptoativosCriptomoedasHackersNFTs

Mais de Future of Money

Por que Hong Kong se transformou em um hub de criptomoedas?

Como as conversas sobre regulação estão impulsionando o mercado de criptoativos no Brasil

MicroStrategy compra mais R$ 3,4 bilhões em bitcoin e ultrapassa 440 mil unidades

Trump escolhe ex-jogador de futebol americano Bo Hines como diretor de "conselho de cripto"