Hacker rouba quase R$ 9 milhões em NFTs de usuários da OpenSea

Ao todo, 32 investidores de NFTs foram diretamente afetados. OpenSea acredita em ataque phishing, mas usuários contestam. |Entenda o imbroglio
Hacker rouba quase R$ 9 milhões em NFTs de usuários da OpenSea

A plataforma OpenSea, uma das principais do mundo para negociação de NFTs, sofreu um ataque hacker no último sábado (19). Segundo o marketplace de tokens não fungíveis, cerca de US$ 1,7 milhão (R$ 8,6 milhões na cotação atual do dólar) em ativos foram roubados.

whatsapp invite banner

A notícia veio à tona após investidores notarem que alguns NFTs haviam sumido de suas carteiras digitais, incluindo tokens da Decentraland, Mutant Ape Yacht Club e do Bored Ape Yacht Club.

Estima-se que 32 usuários foram diretamente impactados, mas a plataforma ainda investiga a falha de segurança.

Resposta da OpenSea

Após a repercussão nas redes sociais, o cofundador da OpenSea, Devin Finzer, afirmou que a plataforma é segura e que, provavelmente, os usuários afetados foram alvo de um ataque phishing – golpe este que engana a vítima para roubar senhas, geralmente através de e-mails falsos.

“Até onde sabemos, trata-se de um ataque de phishing. Não acreditamos que esteja conectado ao site da OpenSea. Parece que 32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”, afirmou Finzer, no Twitter.

Algumas das vítimas contestam a teoria de phishing, afirmando não terem aberto nenhum e-mail.

Por outro lado, o diretor técnico do OpenSea, Nadav Hollander, disse que todos os afetados assinaram um contrato que não tinha relação com a plataforma.

Como o roubo ocorreu em um período de tempo “relativamente curto”, Hollander acredita que este foi um ataque focado e não um problema nos servidores da OpenSea.

Alguns NFTs foram devolvidos

Suspeita-se que os hackers podem ter se aproveitado de uma vulnerabilidade no Protocolo Wyvern, um padrão de código aberto que está presente na maioria dos contratos inteligentes.

A empresa afirma que está dando assistência às vítimas e alerta aos usuários que verifiquem se estão realmente no site da OpenSea antes de compartilhar dados.

Estranhamente, o hacker devolveu NFTs para alguns dos proprietários que tinham sido roubados. Uma vítima diz ter recebido inexplicavelmente 50 ETH (Ethereum), o que equivale a mais de 655 mil reais.

Hemerson Brandão

Hemerson Brandão

Hemerson é editor, repórter e copywriter, escrevendo sobre espaço, tecnologia e, às vezes, sobre outros temas da cultura nerd. Grande entusiasta da astronomia, também é interessado em exploração espacial e fã de Star Trek.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas