OpenSea, um dos maiores marketplaces de NFT do mundo, informou que 32 usuários tiveram seus tokens não fungíveis roubados neste último sábado (19). Acredita-se que cerca de 254 tokens foram roubados, totalizando US$ 1,7 milhão. Ontem (20), os funcionários da OpenSea tentaram acalmar os usuários dizendo que era seguro criar, comprar, listar e vender NFTs na plataforma, embora estivesse ocorrendo uma investigação sobre o ataque de phishing realizado por um hacker.
O cofundador da OpenSea, Devin Finzer, diz que o hacker obteve sucesso em enganar trinta e dois usuários de sua plataforma, fazendo com que elas autorizassem a transferência de seus NFTs para o invasor de forma gratuita. Embora os funcionários estejam confiantes de que houve um ataque de phishing, Devin diz que não sabia onde o phishing ocorreu. Atualmente, pelo que parece, o ataque à plataforma de compra, venda e criação de NFTs parece ter vindo de fora da OpenSea.
OpenSea: Ataque ocorre durante migração para o novo sistema de contrato inteligente Wyvern
O ataque, que a empresa acredita que tenha sido através de phishing, ocorreu durante a migração da OpenSea para seu novo sistema de contrato inteligente chamado Wyvern. A mudança começou a ocorrer no dia 18 (sexta-feira) e deverá ser concluída na próxima sexta-feira (25). Devin Finzer diz no Twitter que sua empresa não foi o ponto de origem do ataque e que nenhuma das vítimas relatou clicar em links de e-mails suspeitos. O CEO da OpenSea diz:
"Estamos trabalhando ativamente com usuários cujos itens foram roubados para restringir um conjunto de sites comuns com os quais eles interagem e que podem ter sido responsáveis pelas assinaturas maliciosas. Vamos mantê-lo atualizado à medida que aprendemos mais sobre a natureza exata do ataque de phishing."
We’re actively working with users whose items were stolen to narrow down a set of common websites that they interacted with that might have been responsible for the malicious signatures. Huge thanks to the users that hopped on the phone with us directly.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
This attack did not originate on https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Resumo técnico foi disponibilizado no domingo (20)
Ontem (20), o diretor de tecnologia da OpenSea, Nadav Hollander, forneceu um resumo técnico sobre o ataque e foi descartada a possibilidade de o ataque estar ligado à migração para o novo sistema de contrato Wyvern. Segundo Nadav, os comandos maliciosos foram assinados pelas vítimas antes da realização da migração do sistema. De acordo com as informações obtidas, o incidente ocorrido no sábado sugere que se trata de um ataque direcionado.
1) Sharing a technical run-down of the phishing attacks targeting @OpenSea users, including some web3 technical education.
— Nadav Hollander (@NadavAHollander) February 20, 2022
👇
"32 usuários tiveram NFTs roubados em um período de tempo relativamente curto. Isso é extremamente lamentável, mas sugere um ataque direcionado em oposição a um problema sistêmico."
- 32 users had NFTs stolen over a relatively short time period. This is extremely unfortunate, but suggests a targeted attack as opposed to a systemic issue.
— Nadav Hollander (@NadavAHollander) February 20, 2022
Nadav complementa dizendo que embora o ataque ocorreu fora da OpenSea, a empresa está "ajudando ativamente os usuários afetados e discutindo maneiras de fornecer uma assistência adicional.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
