As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Golpista rouba US$ 1,7 milhão em NFTs de usuários do OpenSea
Resumo resumido
- Vários usuários do OpenSea foram vítimas de um ataque de phishing.
- O suposto agressor roubou mais de 1,7 milhão de dólares em NFTs.
- O atacante usou o novo e-mail de migração detracda plataforma para enganar os usuários.
- Dezessete usuários foram vítimas do ataque.
Diversos usuários do OpenSea , o maior mercado de NFTs do mundo, foram vítimas de um ataque de phishing. Na semana passada, o OpenSea anunciou uma nova atualização de contratotracgarantir que os anúncios de NFTs antigos e inativos na Ethereum expirem com segurança. A atualização do contratotracprogramada para ocorrer entre 18 e 25 de fevereiro. blockchain
Um suposto golpista viu nisso uma oportunidade para roubar NFTs de usuários ativos. O golpista enviou e-mails de phishing para os usuários. O e-mail eradentao e-mail de migração detracda OpenSea, exceto pelo fato de conter links para sites falsos. Os usuários, sem saber, compartilharam seus dados de login nesses sites falsos, permitindo que o golpista acessasse seus NFTs.
O e-mail e o site de phishing criados pelo atacante eram quasedentao e-mail e à página web da OpenSea. Eles também usaram uma função de requisição chamada 'atomicMatch', capaz de transferir todos os NFTs de um usuário em uma única transação. Isso permitiu que os atacantes transferissem vários NFTs das vítimas em um curto período de tempo, antes mesmo que elas percebessem.
Como a OpenSea respondeu?
Segundo relatos, 17 usuários foram vítimas do ataque de phishing e um total de 32 usuários interagiram com o atacante. A carteira Ethereum associada ao ataque continha mais de US$ 2 milhões após a venda de vários NFTs roubados. Desde então, o atacante teria transferido os fundos para outras contas.
Segundo Devin Finzer, CEO da OpenSea, a empresa está monitorando a situação continuamente e buscando uma solução. Finzer afirmou que o atacante aparentemente não está mais ativo e que alguns dos NFTs roubados foram recuperados. Ele também mencionou que a OpenSea não tomou conhecimento imediato do ataque, pois os usuários não notificaram a equipe de suporte inicialmente. Uma equipe interna de investigação está trabalhando para obter mais informações sobre o ataque.
O diretor de tecnologia da plataforma, Nadav Hollander, compartilhou mais detalhes sobre o ataque em uma sequência de tweets. Segundo ele, foi um ataque direcionado e não um problema sistêmicomatic A maioria dos pedidos assinados pela vítima ocorreu antes da migração para o novo contratotracEle também enfatizou que é necessário conhecimento técnico básico por parte dos usuários de NFTs para garantir que tais incidentes não se repitam.
Para se proteger contra os crescentes golpes de NFTs, leia nosso guia completo aqui.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Mohammad Shahid
Formado em TI e Cibersegurança, com conhecimento especializado em criptomoedas e blockchain, Mohammad se junta à equipe de elite da Repo. Ele trabalhou em diversos projetos de desenvolvimento de blockchain e é um entusiasta do trading de criptomoedas.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)