OpenSea confirma ataque de phishing afetando vários usuários, aqui estão os fatos

Carimbo de data / hora: 20 de fevereiro de 2022 9h05
Nó Fonte: 1180663

Quase 12 horas atrás, o principal mercado NFT OpenSea confirmou que sua equipe estava investigando uma potencial exploração relacionada a seus contratos inteligentes. A plataforma alegou ter sido atacada por uma estratégia de phishing que aparentemente “se originou fora” de seu site.

Leitura Relacionada | Cardano dobrou a recompensa para hackers descobrirem vulnerabilidades em seu blockchain

Na época, os usuários foram aconselhados a evitar abrir links fora do site principal da OpenSea. A plataforma ainda não publicou um relatório completo sobre a situação, mas seu CEO Devin Finzer estabelecido que um mau ator conseguiu enganar até 32 usuários para assinar uma “carga maliciosa” e foi capaz de roubar “algumas de suas NFTs”.

O invasor aparentemente usou um e-mail padrão e copiou uma mensagem enviada pelo mercado para seus usuários nas últimas semanas. A mensagem foi uma estratégia enganosa para ocultar o pedido malicioso, seu destinatário foi obrigado a migrar suas listagens antes de 25 de fevereiroth ao prosseguir, o usuário forneceu ao invasor a assinatura de carga útil mencionada acima.

Foi assim que o mau ator conseguiu controlar as NFTs do usuário e negociá-las com a Wyvern Exchange, de acordo com especulações. Uma exchange descentralizada em execução no Ethereum, a Wyvern permite que as pessoas negociem qualquer ativo nesta rede sem qualquer intervenção de terceiros. Finzer disse:

É importante ressaltar que os rumores de que este foi um hack de US $ 200 milhões são falsos. O invasor tem US$ 1.7 milhão em ETH em sua carteira por vender alguns dos NFTs roubados.

O invasor conseguiu roubar NFTs de diferentes coleções, como Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer e outros. De acordo com a empresa de segurança SlowMist, o hacker usou o protocolo descentralizado Tornado Cash para sacar 1115 ETH.

O ataque poderia ter aberto uma nova ameaça aos investidores NFT, já que estabelecido pelo desenvolvedor pseudônimo foobar:

Uma única assinatura maliciosa pode impedir *todos* seus NFTs OpenSea aprovados. Não há necessidade de assinar uma ordem de venda individual para cada um, como originalmente assumido. Foi assim que o hacker de hoje roubou 10 Azukis, 8 mfers e 3 macacos mutantes em uma única transação, com um único sig.

Atacante do OpenSea potencialmente descoberto

A OpenSea, como mencionado, ainda não revelou mais informações ou um relatório oficial sobre o ataque de phishing. No entanto, um usuário de pseudônimo compartilhou um diagrama, supostamente feito pela equipe da OpenSea, no qual identificou um possível suspeito.

Com o nome “Amir Soliman”, o usuário do pseudônimo pediu às exchanges de criptomoedas Kraken e Coinbase que verificassem possíveis informações de KYC. De acordo com as possíveis evidências apresentadas por esse usuário, o hacker foi vinculado a essas trocas devido a 19 pequenas transações em ETH feitas em suas plataformas.

A natureza dessas transações ou a identidade de um suspeito ainda não foi confirmada pelo mercado NFT. Enquanto isso, qualquer informação deve ser tomada com um grão de sal e considerada especulação, mas parece que as transações faziam parte do processo de preparação do ataque de phishing.

Quanto às vítimas desse ataque, exceto aquelas a quem seus NFTs foram devolvidos, o valor monetário de seus ativos poderia ser restaurado, mas o NFT exclusivamente cunhado com um potencial valor sentimental pode ser perdido para sempre.

Leitura Relacionada | Dados mostram que o Bitfinex Hack acordou a maior oferta de Bitcoin de 5 anos +

Até o momento, o Ethereum (ETH) era negociado a US$ 2,633 com uma perda de 4.73% no gráfico de 4 horas.

ETH Ethereum Mar Aberto
A ETH está em tendência de baixa no gráfico diário. Fonte: ETHUSD Tradingview

Carimbo de hora:

Mais de Bitcoinista