OpenSea investiga ataque que pode ter roubado milhões em NFTs

Roubo pode ter envolvido tokens das coleções Bored Ape Yacht Club, Cool Cats, Doodle e Azuki

CoinDesk

Publicidade

Após uma série de tuítes de traders de NFT em pânico, o principal mercado de tokens não fungíveis, a OpenSea, disse no domingo que está investigando “rumores de uma exploração” sobre contratos inteligentes conectados à sua plataforma – uma vulnerabilidade que pode custar os ativos desses traders.

“Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados à OpenSea”, postou a empresa no Twitter. “Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora do opensea.io”.

Devin Finzer, CEO da OpenSea, disse que “32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”. Ele acrescentou que a empresa “não está ciente de nenhum e-mail de phishing recente que tenha sido enviado aos usuários” e sugeriu que um site fraudulento pode ser o culpado.

Masterclass

As Ações mais Promissoras da Bolsa

Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita

E-mail inválido!

Ao informar os dados, você concorda com a nossa Política de Privacidade.

A OpenSea planejava revisar seu contrato inteligente (o código que rege sua plataforma de negociação, essencialmente) lançando um novo contrato na sexta-feira. O contrato atualizado pretendia garantir que as listagens antigas e inativas na plataforma expirassem.

No Twitter, os comerciantes compartilharam o que inicialmente pensavam ser e-mails oficiais da OpenSea sobre o processo de migração do contrato A para o contrato B.

A PeckShield, uma empresa de segurança de blockchain que audita contratos inteligentes, afirmou que a suposta exploração era “provavelmente phishing” – um contrato malicioso escondido em um link disfarçado. A empresa citou esse mesmo e-mail em massa sobre o processo de migração como uma das possíveis fontes do link.

Continua depois da publicidade

O aparente endereço do invasor (que o site explorador de blockchain Etherscan já colocou com um aviso de “phishing/hack”) contém cerca de US$ 1,7 milhão em ETH, bem como três tokens do Bored Ape Yacht Club, dois Cool Cats, um Doodle e um Azuki.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receba a Newsletter de criptoativos do InfoMoney

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil