Publicidade
Após uma série de tuítes de traders de NFT em pânico, o principal mercado de tokens não fungíveis, a OpenSea, disse no domingo que está investigando “rumores de uma exploração” sobre contratos inteligentes conectados à sua plataforma – uma vulnerabilidade que pode custar os ativos desses traders.
“Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados à OpenSea”, postou a empresa no Twitter. “Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora do opensea.io”.
Devin Finzer, CEO da OpenSea, disse que “32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados”. Ele acrescentou que a empresa “não está ciente de nenhum e-mail de phishing recente que tenha sido enviado aos usuários” e sugeriu que um site fraudulento pode ser o culpado.
Continua depois da publicidade
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
A OpenSea planejava revisar seu contrato inteligente (o código que rege sua plataforma de negociação, essencialmente) lançando um novo contrato na sexta-feira. O contrato atualizado pretendia garantir que as listagens antigas e inativas na plataforma expirassem.
No Twitter, os comerciantes compartilharam o que inicialmente pensavam ser e-mails oficiais da OpenSea sobre o processo de migração do contrato A para o contrato B.
A PeckShield, uma empresa de segurança de blockchain que audita contratos inteligentes, afirmou que a suposta exploração era “provavelmente phishing” – um contrato malicioso escondido em um link disfarçado. A empresa citou esse mesmo e-mail em massa sobre o processo de migração como uma das possíveis fontes do link.
Continua depois da publicidade
O aparente endereço do invasor (que o site explorador de blockchain Etherscan já colocou com um aviso de “phishing/hack”) contém cerca de US$ 1,7 milhão em ETH, bem como três tokens do Bored Ape Yacht Club, dois Cool Cats, um Doodle e um Azuki.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receba a Newsletter de criptoativos do InfoMoney
Newsletter
Infomorning
Receba no seu e-mail logo pela manhã as notícias que vão mexer com os mercados, com os seus investimentos e o seu bolso durante o dia
Ao informar os dados, você concorda com a nossa Política de Privacidade.
