Resumo resumido
- Vários usuários do OpenSea foram vítimas de um ataque de phishing.
- O suposto agressor roubou mais de 1,7 milhão de dólares em NFTs.
- O atacante usou o novo e-mail de migração detracda plataforma para enganar os usuários.
- Dezessete usuários foram vítimas do ataque.
OpenSea mercado de NFTs do mundo, foram vítimas de um ataque de phishing. Na semana passada, o OpenSea anunciou uma nova atualização de contrato trac garantir que os anúncios de NFTs antigos e inativos na Ethereum expirem com segurança. A atualização do contrato trac programada para ocorrer entre 18 e 25 de fevereiro.
Um suposto golpista viu nisso uma oportunidade para roubar NFTs de usuários ativos. O golpista enviou e-mails de phishing para os usuários. O e-mail eradentao e-mail de migração detracda OpenSea, exceto pelo fato de conter links para sites falsos. Os usuários, sem saber, compartilharam seus dados de login nesses sites falsos, permitindo que o golpista acessasse seus NFTs.
O e-mail e o site de phishing criados pelo atacante eram quasedentao e-mail e à página web da OpenSea. Eles também usaram uma função de requisição chamada 'atomicMatch', capaz de transferir todos os NFTs de um usuário em uma única transação. Isso permitiu que os atacantes transferissem vários NFTs das vítimas em um curto período de tempo, antes mesmo que elas percebessem.
Como a OpenSea respondeu?
Segundo relatos, 17 usuários foram vítimas do ataque de phishing e um total de 32 usuários interagiram com o atacante. A carteira Ethereum associada ao ataque continha mais de US$ 2 milhões após a venda de vários NFTs roubados. Desde então, o atacante teria transferido os fundos para outras contas.
Segundo Devin Finzer, CEO da OpenSea, a empresa está monitorando a situação continuamente e buscando uma solução. Finzer afirmou que o atacante aparentemente não está mais ativo e que alguns dos NFTs roubados foram recuperados. Ele também mencionou que a OpenSea não tomou conhecimento imediato do ataque, pois os usuários não notificaram a equipe de suporte inicialmente. Uma equipe interna de investigação está trabalhando para obter mais informações sobre o ataque.
O diretor de tecnologia da plataforma, Nadav Hollander, compartilhou mais detalhes sobre o ataque em uma sequência de tweets . Segundo ele, foi um ataque direcionado e não um problema sistêmico matic A maioria dos pedidos assinados pela vítima ocorreu antes da migração para o novo contrato trac Ele também enfatizou que é necessário conhecimento técnico básico por parte dos usuários de NFTs para garantir que tais incidentes não se repitam.
Para se proteger contra os crescentes golpes de NFTs, leia nosso guia completo aqui .
