A plataforma de negociação de NFTs OpenSea foi alvo de um grande ataque no final de semana, o qual teria roubado vários NFTs dos usuários. De acordo com informações, as perdas podem chegar a US$ 1,7 milhão, ou cerca de R$ 9 milhões em valores atuais.
CONFIRA: Cotações das criptomoedas
Diversos NFTs nos formatos ERC-721 e ERC-1155 foram roubados de usuários da plataforma. Algumas das coleções afetadas foram os Bored Ape Yacht Club (Bayc), Azuki, Farm Land by Pixels, entre outras.
Após o ataque, o OpenSea realizou uma investigação de urgência, conforme foi divulgado em seu perfil no Twitter. De acordo com a plataforma, o ataque ocorreu de forma isolada e veio de um agente externo. Os usuários que sofreram prejuízos estão sendo contatados.
Usuários relatam atividades suspeitas
Quem primeiro identificou o ataque foram os usuários do OpenSea, que notaram movimentações suspeitas em suas contas. Nem todos foram afetados, mas o rumor de um ataque começou a se espalhar ainda no sábado (19).
Em seguida foi a vez de Devin Finzer, CEO do OpenSea, fazer um alerta em seu Twitter. Finzer destacou que o ataque foi realizado por um hacker externo e havia atingido 32 usuários.
“Até onde podemos dizer, isso é um ataque de phishing. Nós não acreditamos que esteja conectado ao site de OpenSea. Parece que os usuários até agora assinaram uma transação maliciosa de um atacante, e alguns de seus NFTs foram roubados”, disse o CEO.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Nesse sentido, o atacante teria se passado por algum serviço oficial do OpenSea e solicitado que os usuários realizassem algum tipo de procedimento. Quem fez isso acabou cedendo as chaves privadas ao hacker, que teve acesso a esses fundos.
Atacante utilizou site falso em golpe
Pouco depois dos relatos, a empresa de segurança em blockchain Peckshield confirmou essa impressão, afirmando que havia um ataque de phishing em execução no OpenSea.
De acordo com a empresa, o site de fato se apresentou como uma cópia do OpenSea. Para atrair os usuários, a plataforma falsa oferecia transações isentas de taxas de gas. No entanto, os clientes precisavam autorizar a migração da carteira para o site falso.
Por fim, as carteiras capturadas no golpe foram esvaziadas e seus NFTs enviados para o endereço do atacante. Conforme dados do Etherscan, o endereço foi marcado como Fake_Phising 5169 e atualmente conta com 3.05 Ether (ETH) – cerca de R$ 42 mil em valores atuais. Uma segunda carteira, cujo saldo está zerado, também foi ligada ao ataque.
Dessa forma, os “rumores de um ataque” evoluíram para um ataque de fato. A OpenSea frisou que o ataque ocorreu de fora da plataforma e afetou uma minoria dos usuários.
A princípio, especulou-se que o ataque teria roubado cerca de US$ 200 milhões, o que faria deste o maior roubo de NFTs da história. No entanto, Finzer desmentiu a alegação e confirmou os US$ 1,7 milhão mencionados no início desta matéria.
“Estamos trabalhando ativamente com usuários cujos itens foram roubados para saber quais sites eles acessaram. Isso pode nos dar uma luz sobre quem pode ter sido responsável pelas assinaturas maliciosas”, disse Finzer.