Discriminação TL;DR
- Vários usuários do OpenSea foram vítimas de um ataque de phishing.
- O suposto invasor roubou mais de US$ 1,7 milhão em NFTs.
- O invasor usou o e-mail de migração de novos trac da plataforma para enganar os usuários.
- 17 usuários foram vítimas do ataque.
Vários usuários do maior mercado NFT OpenSea, sofreram um ataque de phishing. Na semana passada, a OpenSea anunciou uma nova atualização de contrato trac garantir que listagens NFT antigas e inativas no Ethereum blockchain expira com segurança. A atualização do contrato trac prevista para ocorrer entre os dias 18 e 25 de fevereiro.
Um suposto golpista viu isso como uma oportunidade para roubar NFTs de usuários ativos. O golpista enviou e-mails de phishing aos usuários. O e-mail era dent ao e-mail de migração do trac da OpenSea, exceto que continha links para sites falsos. Os usuários compartilharam, sem saber, seus detalhes de login nesses sites falsos, permitindo que o usuário obtivesse acesso aos seus NFTs.
O e-mail e o site de phishing criados pelo invasor eram quase dent ao e-mail e à página da Web da OpenSea. Eles também usaram uma função de solicitação chamada ‘atomicMatch’, que era capaz de transferir todos os NFTs de um usuário em uma transação. Isso permitiu que os invasores transferissem vários NFTs das vítimas em muito pouco tempo, antes mesmo de perceberem isso.
Como o OpenSea respondeu?
Segundo relatos, 17 usuários foram vítimas do ataque de phishing e um total de 32 usuários interagiram com o invasor. A carteira Ethereum conectada ao ataque continha mais de US$ 2 milhões de dólares depois que vários dos NFTs roubados foram vendidos. Desde então, o invasor supostamente transferiu o fundo para outras contas.
Segundo o CEO da OpenSea, Devin Finzer, a empresa está trabalhando continuamente para monitorar a situação e encontrar uma solução. Finzer disse que o invasor aparentemente não está mais ativo e alguns dos NFTs roubados foram devolvidos. Ele também mencionou que a OpenSea não teve conhecimento imediato do ataque, pois os usuários não notificaram inicialmente a equipe de suporte. Uma equipe de investigação interna está trabalhando para encontrar mais informações sobre o ataque.
O CTO da plataforma, Nadav Hollander, compartilhou mais detalhes sobre o ataque em um tópico do Twitter . Segundo ele, foi um ataque direcionado e não uma matic . A maior parte das ordens assinadas pela vítima ocorreu antes da migração trac Ele também enfatizou que é necessário conhecimento técnico básico dos usuários de NFT para garantir que tais eventos não ocorram.
Para se proteger contra os crescentes golpes de NFT, leia nosso guia completo aqui .
