O ataque ao OpenSea durante o fim de semana causou milhões em prejuízos, conforme noticiou o CriptoFácil. Nesse sentido, um usuário resolveu processar a plataforma, pedindo uma indenização de US$ 1 milhão (R$ 5 milhões em valores atuais).
De acordo com Timothy McKimmy, autor do processo, ele possuía um NFT da famosa coleção Bored Ape Yatch Club (BAYC). Mas o hacker responsável pelo ataque invadiu sua carteira e vendeu o NFT a um preço irrisório.
Como resultado, McKimmy teve um alto prejuízo. Apesar do OpenSea ter dito que o ataque veio de fora, ele afirma que OpenSea tem responsabilidade nesta situação. E por isso decidiu mover uma ação contra a plataforma.
CONFIRA: Cotações das criptomoedas
Perda de Bored Ape
Conforme explicou McKimmy – que usa seu sobrenome como apelido no OpenSea – ele possuía o Bored Ape #3475. Por volta de 7 de fevereiro de 20, 2022, o hacker acessou ilegalmente sua carteira e teve acesso ao NFT. Em seguida, ele vendeu o BAYC a mercado por 0,01 Wrapped Ethereum (WETH).
Com base no preço do ETH no momento da escrita deste texto, o Bored Ape foi vendido por cerca de R$ 131. No entanto, o menor preço de um NFT do BAYC é de 91,9 ETH, ou R$ 1,2 milhão. Ou seja, o NFT praticamente foi dado de graça pelo hacker.
Quem comprou o NFT roubado a um preço de banana fez um excelente negócio. De acordo com o OpenSea, o Bored Ape foi colocado à venda novamente por 225 ETH, que equivalem a R$ 2,9 milhões.
Se o vendedor conseguir realizar a operação, terá um lucro de impressionantes 2.200.000%. McKimmy afirmou que entrou em contato com o atual proprietário do NFT e explicou a situação. No entanto, o usuário se recusou a devolver o NFT.
Ataques ao OpenSea
Alguns dias atrás, um grupo de usuários de OpenSea começaram a relatar que haviam perdido seus NFTs. Muitos afirmaram que a plataforma estaria sofrendo um massivo ataque de phishing.
O hacker aproveitou um momento crítico para lançar seu golpe, visto que a OpenSea estava atualizando seu contrato inteligente. A medida, que deveria proteger os usuários de práticas maliciosas, é realizada periodicamente.
No entanto, para executar a atualização, o OpenSea envia e-mails oficiais para seus usuários, pedindo a eles que autorizem a execução do novo contrato. O hacker conseguiu fraudar estes e-mails e redirecionar vários clientes para um site falso que se assemelhava ao marketplace de NFTs.
Quem autorizou a execução do contrato no site falso deu o controle de suas carteiras ao hacker. Com isso em mãos, ele conseguiu roubar NFTs ou, no caso de McKimmy, vendê-los a um preço simbólico.
McKimmy argumentou que o OpenSea “(falhou) em implementar políticas e procedimentos para prevenir, identificar, detectar, responder, mitigar, conter e/ou corrigir violações de segurança”. Por isso, está processando a plataforma por danos morais e financeiros.