Hacker rouba quase R$ 9 milhões em NFTs de usuários da OpenSea
A plataforma OpenSea, uma das principais do mundo para negociação de NFTs, sofreu um ataque hacker no último sábado (19). Segundo o marketplace de tokens não fungíveis, cerca de US$ 1,7 milhão (R$ 8,6 milhões na cotação atual do dólar) em ativos foram roubados.
A notícia veio à tona após investidores notarem que alguns NFTs haviam sumido de suas carteiras digitais, incluindo tokens da Decentraland, Mutant Ape Yacht Club e do Bored Ape Yacht Club.
Estima-se que 32 usuários foram diretamente impactados, mas a plataforma ainda investiga a falha de segurança.
Resposta da OpenSea
Após a repercussão nas redes sociais, o cofundador da OpenSea, Devin Finzer, afirmou que a plataforma é segura e que, provavelmente, os usuários afetados foram alvo de um ataque phishing – golpe este que engana a vítima para roubar senhas, geralmente através de e-mails falsos.
“Até onde sabemos, trata-se de um ataque de phishing. Não acreditamos que esteja conectado ao site da OpenSea. Parece que 32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”, afirmou Finzer, no Twitter.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Algumas das vítimas contestam a teoria de phishing, afirmando não terem aberto nenhum e-mail.
Por outro lado, o diretor técnico do OpenSea, Nadav Hollander, disse que todos os afetados assinaram um contrato que não tinha relação com a plataforma.
Como o roubo ocorreu em um período de tempo “relativamente curto”, Hollander acredita que este foi um ataque focado e não um problema nos servidores da OpenSea.
Alguns NFTs foram devolvidos
Suspeita-se que os hackers podem ter se aproveitado de uma vulnerabilidade no Protocolo Wyvern, um padrão de código aberto que está presente na maioria dos contratos inteligentes.
A empresa afirma que está dando assistência às vítimas e alerta aos usuários que verifiquem se estão realmente no site da OpenSea antes de compartilhar dados.
Estranhamente, o hacker devolveu NFTs para alguns dos proprietários que tinham sido roubados. Uma vítima diz ter recebido inexplicavelmente 50 ETH (Ethereum), o que equivale a mais de 655 mil reais.