No último final de semana começaram a surgir relatos nas redes sociais de colecionadores de NFTs que tiveram itens roubados de suas carteiras de criptomoedas, além de quantias em Ethereum. Segundo a OpenSea, o maior marketplace de tokens não fungíveis do mercado, sua plataforma foi alvo de um ataque do tipo phishing, o que resultou no roubo de US$ 1,7 milhão em criptoativos.
As primeiras transferências de ativos digitais para a carteira dos cibercriminosos foram registradas em dezembro do ano passado, entretanto, os usuários da OpenSea só notaram o golpe nos últimos dias. A carteira em questão, intitulada sugestivamente como “Fake_Phishing5169.”, esteve envolvida em outro golpe na plataforma, confirmou a empresa.
Nas últimas 24 horas, vários NFTs de coleções famosas como a ‘Bored Ape’ foram roubadas dos proprietários. Segundo o Decrypt, outros concorrentes da OpenSea também foram atingidos, foi o caso da Rarible e da LooksRare.
OpenSea investiga o caso
A OpenSea reconheceu o problema no sábado (19) e declarou que estava “investigando os rumores de uma exploração”. Logo depois, o CEO da companhia, Devin Finzer, reforçou que se tratava de um ataque phishing.
Finzer afirmou que o ataque não veio do domínio oficial da OpenSea ou endereço de e-mail legítimo da empresa. “Estamos trabalhando ativamente com usuários cujos itens foram roubados para restringir um conjunto de sites comuns com os quais eles interagiram e que podem ter sido responsáveis”, acrescentou o executivo. “Não acreditamos que (o ataque) esteja conectado ao site da OpenSea”..
O executivo destaca que 32 usuários até agora tiveram “alguns de seus NFTs roubados”. Para o CEO, o que pode ter ocorrido é: os usuários afetados acessaram e-mails similares aos oficiais enviados pela OpenSea e tiveram os seus dados pessoais comprometidos.
A carteira de criptomoedas dos cibercriminosos tem até o momento um saldo de 641 ETH, mais de US$ 1,7 milhão.
Leia mais:
- Afinal, quais são os riscos de segurança para quem investe em NFTs?
- Funcionários da Salesforce questionam adoção de NFTs pela empresa
- Quer uma obra de Picasso? Família do pintor vai continuar produzindo NFTs
Por fim, Finzer pediu aos usuários que sempre usem o site oficial da plataforma opensea.io e fiquem atentos ao receberem e-mails suspeitos.
Independentemente da origem do ataque, outra recomendação dos especialistas para evitar a perda indesejada de NFTs e criptomoedas é considerar a transferência de ativos valiosos para uma carteira de ativos digitais de hardware, que funciona totalmente offline.
Via: Decrypt
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: