Roubo de NFTs

OpenSea investiga ataque que pode ter roubado milhões em NFTs

Roubo pode ter envolvido tokens das coleções Bored Ape Yacht Club, Cool Cats, Doodle e Azuki

Por  CoinDesk -

Após uma série de tuítes de traders de NFT em pânico, o principal mercado de tokens não fungíveis, a OpenSea, disse no domingo que está investigando “rumores de uma exploração” sobre contratos inteligentes conectados à sua plataforma – uma vulnerabilidade que pode custar os ativos desses traders.

“Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados à OpenSea”, postou a empresa no Twitter. “Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora do opensea.io”.

Devin Finzer, CEO da OpenSea, disse que “32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”. Ele acrescentou que a empresa “não está ciente de nenhum e-mail de phishing recente que tenha sido enviado aos usuários” e sugeriu que um site fraudulento pode ser o culpado.

A OpenSea planejava revisar seu contrato inteligente (o código que rege sua plataforma de negociação, essencialmente) lançando um novo contrato na sexta-feira. O contrato atualizado pretendia garantir que as listagens antigas e inativas na plataforma expirassem.

No Twitter, os comerciantes compartilharam o que inicialmente pensavam ser e-mails oficiais da OpenSea sobre o processo de migração do contrato A para o contrato B.

A PeckShield, uma empresa de segurança de blockchain que audita contratos inteligentes, afirmou que a suposta exploração era “provavelmente phishing” – um contrato malicioso escondido em um link disfarçado. A empresa citou esse mesmo e-mail em massa sobre o processo de migração como uma das possíveis fontes do link.

O aparente endereço do invasor (que o site explorador de blockchain Etherscan já colocou com um aviso de “phishing/hack”) contém cerca de US$ 1,7 milhão em ETH, bem como três tokens do Bored Ape Yacht Club, dois Cool Cats, um Doodle e um Azuki.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receba a Newsletter de criptoativos do InfoMoney

Compartilhe