.
Alegadamente, um invasor escapou com NFTs no valor de pelo menos 1.7 milhão de dólares após um ataque de phishing direcionado contra usuários do OpenSea.
Nossas equipes de liderança, engenharia e segurança estão se comunicando com os usuários afetados para coletar detalhes. Continuamos a acreditar que este é um ataque de phishing originado fora do https://t.co/3qvMZjxmDB. ↯
- OpenSea (@opensea) 20 de fevereiro de 2022
32 usuários tiveram seus NFTs roubados
De acordo com os primeiros relatos, o ataque foi meticulosamente planejado e iniciado com 28 dias de antecedência, pois o invasor implantou um contrato inteligente malicioso na blockchain Ethereum. Ontem, o invasor começou a enviar e-mails de phishing que enganaram os usuários do OpenSea a assinar o contrato, o que lhe deu permissão para transferir todos os NFTs contidos na carteira de assinatura.
Propositalmente, o ataque coincidiu com uma atualização planejada de contrato inteligente pela OpenSea que exige que os vendedores de NFT migrem suas listagens. Por meio do Twitter, o marketplace afirmou que seus contratos de migração são seguros, mas aconselha os usuários a sempre verificarem a URL do site antes de assinar qualquer transação.
CEO da OpenSea Devin Finzer confirmou que 32 usuários foram afetados e que o ataque parece ter diminuído até agora. Ele também afirmou que as NFTs foram parcialmente devolvidas aos seus proprietários, mas o atacante ganhou 1.7 milhão de dólares com a venda de algumas das peças.
Compensação desigual para vítimas exploradas
Por sua página de suporte, o mercado informa que a migração faz parte de uma atualização de segurança que cancelaria listagens inativas. Isso se tornou necessário após um explorar foi descoberto no mês passado, o que permitiu ao invasor comprar NFTs a um preço de listagem inativo, que equivalia a apenas uma fração do valor de mercado das peças.
De acordo com o Vice Magazine, alguns usuários reclamam do tratamento desigual do mercado, embora o mercado tenha prometido que os usuários afetados seriam reembolsados. Enquanto a maioria diz que não foi reembolsada ou ofereceu apenas um reembolso de 2.5%, outras afirmam que foram reembolsadas completamente. Em um e-mail para a Vice, a OpenSea declarou:
Não comentamos cenários específicos de suporte ao cliente. Levamos a sério o problema das listagens inativas e concedemos reembolsos generosos aos usuários afetados.
Embora seja discutível até que ponto o OpenSea é culpado pela exploração, isso provavelmente aumentará ainda mais o número de usuários insatisfeitos com o mercado. Em janeiro, o mercado impôs restrições limites de cunhagem, apenas para rever a decisão após imensa pressão da comunidade.
Além disso, esta não foi a primeira vez que problemas técnicos fizeram com que os usuários do OpenSea perdessem seus NFTs. Dentro Setembro de 2021, um bug destruiu 42 peças com um valor combinado de mais de 100,000 USD enviando-as acidentalmente para um endereço de gravação.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Fonte: https://cryptocoin.news/news/nft-news/phishing-attack-spells-more-trouble-for-opensea-71098/?utm_source=rss&utm_medium=rss&utm_campaign=phishing-attack-spells-more-trouble-for -Mar aberto
