Desenvolvedores afirmam trabalhar ativamente para resolver a falha; ataque hacker ocorreu durante este sábado (19).

HACKED

OpenSea, famosa plataforma de e-commerce de tokens não fungíveis (NFTs), disse em seu Twitter que um exploit foi descoberto por criminosos. O ataque fez com que alguns ativos digitais fossem roubados durante o processo.

Devin Finzer, CEO da empresa, tweetou que o exploit (provavelmente) não afetou a plataforma de forma alguma: o alvo teria sido, na verdade, a comunidade que faz uso do marketplace para realizar negociações e armazenar seus ativos:

“Até onde podemos afirmar, trata-se de um ataque de pishing. Nós não acreditamos ter alguma ligação com o website da OpenSea. Parece que 32 usuários até agora sinalizaram uma carga maliciosa vinda do atacante e alguns de seus NFTs foram roubados.”

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

• Veja também: OpenSea planeja integrar Solana e Phantom
  

Pishing Attack

Trata-se de um golpe bastante comum: o criminoso convence usuários desavisados a compartilharem informações sensíveis, como senhas e chaves privadas.

Ele tem sido cada vez mais utilizado, pois é muito simples de executar e, uma vez ludibriada a vítima, um dos mais eficientes, também. O criminoso ganha acesso total à carteira do usuário, podendo roubar todo o saldo lá presente sem qualquer esforço.

Após a apropriação indébita dos fundos, os hackers podem fazer uso de plataformas anônimas para realizar lavagem de dinheiro e, com isso, o dinheiro nunca mais poderá ser encontrado por seus respectivos donos.

Atualização na OpenSea

Caso as alegações da OpenSea sejam verdadeiras, o ataque de pishing chegou em um momento bastante oportuno. Na última sexta-feira (18), a empresa lançou um novo sistema de smart contract (contrato inteligente) e pediu a seus usuários que migrassem seu patrimônio.

Esta mudança tem como objetivo evitar um tipo diferente de exploit – o que não parece ter ajudado alguns usuários no presente momento.

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.