No último final de semana começaram a surgir relatos nas redes sociais de colecionadores de NFTs que tiveram itens roubados de suas carteiras de criptomoedas, além de quantias em Ethereum. Segundo a OpenSea, o maior marketplace de tokens não fungíveis do mercado, sua plataforma foi alvo de um ataque do tipo phishing, o que resultou no roubo de US$ 1,7 milhão em criptoativos.

As primeiras transferências de ativos digitais para a carteira dos cibercriminosos foram registradas em dezembro do ano passado, entretanto, os usuários da OpenSea só notaram o golpe nos últimos dias. A carteira em questão, intitulada sugestivamente como “Fake_Phishing5169.”, esteve envolvida em outro golpe na plataforma, confirmou a empresa.

publicidade

Nas últimas 24 horas, vários NFTs de coleções famosas como a ‘Bored Ape’ foram roubadas dos proprietários. Segundo o Decrypt, outros concorrentes da OpenSea também foram atingidos, foi o caso da Rarible e da LooksRare.

Opensea é o maior mercado de NFTs
OpenSea foi alvo de um ataque do tipo phishing. Imagem: Spyro the Dragon/Shutterstock

OpenSea investiga o caso

A OpenSea reconheceu o problema no sábado (19) e declarou que estava “investigando os rumores de uma exploração”. Logo depois, o CEO da companhia, Devin Finzer, reforçou que se tratava de um ataque phishing.

Finzer afirmou que o ataque não veio do domínio oficial da OpenSea ou endereço de e-mail legítimo da empresa. “Estamos trabalhando ativamente com usuários cujos itens foram roubados para restringir um conjunto de sites comuns com os quais eles interagiram e que podem ter sido responsáveis”, acrescentou o executivo. “Não acreditamos que (o ataque) esteja conectado ao site da OpenSea”..

O executivo destaca que 32 usuários até agora tiveram “alguns de seus NFTs roubados”. Para o CEO, o que pode ter ocorrido é: os usuários afetados acessaram e-mails similares aos oficiais enviados pela OpenSea e tiveram os seus dados pessoais comprometidos.

A carteira de criptomoedas dos cibercriminosos tem até o momento um saldo de 641 ETH, mais de US$ 1,7 milhão.

Leia mais:

Por fim, Finzer pediu aos usuários que sempre usem o site oficial da plataforma opensea.io e fiquem atentos ao receberem e-mails suspeitos.

Independentemente da origem do ataque, outra recomendação dos especialistas para evitar a perda indesejada de NFTs e criptomoedas é considerar a transferência de ativos valiosos para uma carteira de ativos digitais de hardware, que funciona totalmente offline.

Via: Decrypt

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!