O maior mercado de NFT (token não fungível) do mundo, OpenSea, foi atingido por um ataque de phishing. No domingo, a notícia foi confirmada, que diz que pelo menos 32 usuários perderam NFTs no valor de US$ 1,7 milhão.
NFTs no valor de milhões de dólares estavam sendo roubados do OpenSea contas do usuário. A empresa está investigando o ataque e diz-se que o ataque de phishing é feito de fora do site da OpenSea.
O cofundador e CEO da OpenSea, Devin Finzer, notou o ataque e confirmou a perda de NFTs.
Os invasores têm US$ 1,7 milhão em ETH (Ethereum)
Houve rumores de que houve um hack de US $ 200 milhões, mas não é válido ; os invasores roubaram US$ 1,7 milhão em ETH (Ethereum).
Os hackers atacaram uma série de NFTs no OpenSea, de coleções populares como Bored Ape Yacht Club, Mutant Ape Yacht Club e outras.
Os NFTs visados eram aqueles que estavam prestes a serem removidos da plataforma assim que migrassem para um novo contrato inteligente da antiga blockchain Ethereum.
No entanto, o mercado de NFT ainda não descobrir a causa do ataque. O investigador Peckshield alegou que os invasores podem ter obtido as informações do usuário, incluindo IDs de e-mail.
De acordo com os relatórios do The Vice Points, os invasores conseguiram transferir vários NFTs para seus próprios endereços. Depois de vender alguns dos NFTs, a carteira do invasor tem mais de 600 Ethereum no valor de US$ 1,7 milhão.
O cofundador, Devin reconheceu o ataque via tweet. Naquela época, um total de 32 usuários foram vítimas de um ataque de phishing. No entanto, a última atualização da empresa diz que 17 usuários foram afetados.
Importante, os rumores de que este foi um hack de US$ 200 milhões são falsos. O invasor tem US$ 1,7 milhão em ETH em sua carteira por vender alguns dos NFTs roubados.
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 de fevereiro de 2022
A empresa mostra a queda nos números no tweet. A contagem original “incluía aqueles que interagiram com o invasor”. E a contagem recente representa as vítimas reais do ataque de phishing.
OpenSea compartilhou que o ataque não está ativo agora. De acordo com os relatórios da investigação, não há atividade no contrato malicioso por cerca de 15 horas.