No sábado, um hacker lançou um ataque de phishing para obter potencialmente centenas de NFTs de usuários do OpenSea, um dos maiores mercados de NFT do mundo, com valor de US$ 1,7 milhão. Funcionários da empresa no domingo procuraram acalmar os clientes, assegurando-lhes que era seguro negociar NFTs no OpenSea enquanto uma investigação estava em andamento.
Após o incidente, Devin Finzer, CEO da OpenSea, afirmou que um hacker enganou quase três dúzias de indivíduos para assinar involuntariamente uma carga prejudicial que autorizou a transferência de seus NFTs para o invasor gratuitamente. Finzer afirmou que a empresa estava confiante de que este era um ataque de phishing, mas eles não sabiam de onde o golpe se originou. Atualmente, acredita-se que o ataque tenha se originado de fora da OpenSea, de acordo com a organização.
OpenSea hackeado: usuários perderam US$ 1,7 milhão
A migração da OpenSea para seu novo Sistema de contrato inteligente Wyvernque começou na sexta-feira e está programado para ser concluído até 25 de fevereiro. Os hackers aproveitaram a migração e atacaram durante o processo.
No Twitter, Finzer afirmou que o ataque não se originou no site da OpenSea. Ele também disse que interagir com um e-mail do OpenSea não foi uma fonte do ataque de phishing e que nenhuma das vítimas relatou clicar em links recebidos em e-mails não solicitados. Além disso, o banner do site, a assinatura do novo contrato inteligente Wyvern e o uso da ferramenta de migração de listagens da OpenSea para migrar listagens para o novo sistema Wyvern foram considerados seguros.
Este ataque não teve origem em https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 de fevereiro de 2022
Finzer afirmou que:
“Estamos trabalhando ativamente com usuários cujos itens foram roubados para restringir um conjunto de sites comuns com os quais eles interagiram e que podem ter sido responsáveis pelas assinaturas maliciosas. Manteremos você atualizado à medida que soubermos mais sobre a natureza exata do ataque de phishing.”
No domingo, Nadav Hollander, da OpenSea, CTO da empresa, descreveu o ataque de maneira técnica. O hacker conseguiu obter a posse do dinheiro da vítima fingindo ser uma empresa de investimento respeitável, de acordo com Hollander. O ataque não estava ligado à transição para o novo sistema de contrato Wyvern e que as vítimas do ataque assinaram os pedidos antecipadamente.
1) Compartilhando um resumo técnico dos ataques de phishing direcionados @Mar aberto usuários, incluindo alguma educação técnica web3.
?— Nadav Hollander (@NadavAHollander) 20 de fevereiro de 2022
O ataque, que ocorreu no sábado ao longo de várias horas, parece ter sido alvo.
Hollander afirmou:
“32 usuários tiveram NFTs roubados em um período de tempo relativamente curto. Isso é extremamente lamentável, mas sugere um ataque direcionado em oposição a um problema sistêmico”
Embora o ataque pareça ter ocorrido fora da OpenSea, a empresa está atualmente ajudando as vítimas e discutindo métodos para fornecer mais apoio.