No último domingo (20), o OpenSea anunciou que está investigando “rumores de uma exploração” sobre contratos inteligentes conectados à sua plataforma, após uma série de tuítes de traders de NFT em pânico. Tal vulnerabilidade poderia custar os ativos desses traders.
“Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados à OpenSea”, postou a empresa no Twitter. “Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora do opensea.io”.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
O CEO do marketplace, Devin Finzer, disse que “até agora, 32 usuários assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”. Ele acrescentou que a empresa “não está ciente de nenhum e-mail de phishing recente que tenha sido enviado aos usuários”, e sugeriu que um site fraudulento pode ser o culpado.
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
A plataforma planejava revisar seu contrato inteligente, lançando um novo na sexta-feira. O contrato atualizado pretendia garantir que as listagens antigas e inativas na plataforma expirassem.
No Twitter, os comerciantes compartilharam o que inicialmente pensavam ser e-mails oficiais da OpenSea sobre o processo de migração do contrato A para o contrato B.
A PeckShield, uma empresa de segurança de blockchain que audita contratos inteligentes, afirmou que a suposta exploração era “provavelmente phishing” – um contrato malicioso escondido em um link disfarçado. A empresa citou esse mesmo e-mail em massa sobre o processo de migração como uma das possíveis fontes do link.
O aparente endereço do invasor (que o site explorador de blockchain Etherscan já colocou com um aviso de “phishing/hack”) contém cerca de US$ 1,7 milhão em ETH, bem como três tokens do Bored Ape Yacht Club, dois Cool Cats, um Doodle e um Azuki.
(adaptado da matéria do InfoMoney)
#brasilnft #nft #nfts #opensea #phishing #hacker #nftmarketplace #nftart #nftartist #nftcommunity #nftvisual #nftcollector #nftcollectibles #cryptoart #cryptoartist #criptoarte #crypto #cryptocurrency #digitalart #art #artedigital #arte #raredigitalart #blockchain #blockchainart #nftdrop #nftartgallery
