Notebookcheck Logo

NFTs avaliadas em mais de US$ 1,7 milhões foram roubadas de usuários do OpenSea

Os NFTs foram roubados em um ataque de phishing contra usuários do OpenSea. (Fonte da imagem: Michael Dziedzic via Unsplash)
Os NFTs foram roubados em um ataque de phishing contra usuários do OpenSea. (Fonte da imagem: Michael Dziedzic via Unsplash)
Um ataque de phishing aos usuários do OpenSea resultou no roubo de NFTs no valor de milhões de dólares. A fonte do ataque permanece pouco clara, com 17 usuários afetados identificados

NFTs foram roubadas de váriosOpenSeacontas em um hack recente. O esquema está sendo investigado atualmente pela empresa, um mercado NFT, que acredita ter sido um ataque de phishing. A OpenSea declarou que o incidente havia terminado após nenhuma atividade maliciosa ter sido relatada por mais de 36 horas.

A OpenSea acredita que 17 usuários foram afetados, com 32 usuários no total tendo interagido com o hacker.Devin Finzero CEO da OpenSea revelou que o hacker tinha US$ 1,7 milhões de Ethereum em sua carteira por ter vendido alguns dos NFTs roubados.

Parece que o ataque foi tornado possível pelos usuários afetados que assinaram um contrato parcial, embora estes não tenham sido transmitidos para a OpenSea. Este contrato parcial era semelhante a um cheque em branco, permitindo ao ator malicioso completar o acordo com seus detalhes para finalizar a transação.

Não está claro como os proprietários da conta assinaram parcialmente estes contratos. OpenSea disse estar confiante de que o ataque de phishing não teve origem em sua plataforma. A empresa também esclareceu que as ações, incluindo a compra e a listagem de itens, não eram de culpa. Tendo falado com os clientes afetados, OpenSea não acredita que o esquema foi facilitado por e-mails maliciosos ou por usuários que clicaram em um banner no site da empresa.

O ataque vem durante uma migração para uma nova versão do contrato utilizado para as negociações NFT, o que tornará mais difícil que estes ataques aconteçam no futuro. O OpenSea não acredita na migração para ou no novoWyvern2.3 Os próprios contratos inteligentes foram vetores para o ataque.

Curiosamente, foi relatado que o hacker já devolveu vários dos NFTs roubados, com outra vítima recebendo 50 Ethereum (~US$130.000) do ator mau. A OpenSea se comprometeu a continuar investigando o ataque, exortando qualquer pessoa afetada a entrar em contato com ele através do centro de apoio https://support.opensea.io/hc/en-us.

Comprar o livro The Cyber Effect on Amazon

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 02 > NFTs avaliadas em mais de US$ 1,7 milhões foram roubadas de usuários do OpenSea
Polly Allcock, 2022-02-23 (Update: 2022-02-23)