Investigações da OpenSea sobre ataque de phishing NFT
O CEO e cofundador da OpenSea, Devin Finzer , negou os rumores da internet que alegavam que a base de código do mercado de NFTs sofreu uma violação
Os tokens não fungíveis são principalmente tokens digitais que agem como certificados de autenticidade e em outros casos, tendem a representar a propriedade de ativos que variam de colecionáveis como autógrafos de celebridades a ilustrações caras de macacos e até bens físicos como uma garrafa de uísque. Nos últimos anos, esses tokens aumentaram rapidamente ganhando popularidade. Quando um usuário possui esses ativos, a organização registra os dados em um livro digital também conhecido como blockchain, que é semelhante às redes que sustentam criptomoedas como bitcoin e outras. No entanto, ao contrário da maioria das moedas em que você pode trocar as moedas, é impossível trocar uma NFT por outra porque cada um desses tokens é único e não pode ser duplicado, tornando seu design muito raro.
Recentemente o mercado OpenSea NFT estava investigando um ataque de phishing que atualmente parece não estar ativo, conforme declarado pelo executivo-chefe da empresa. Devin Finzer, o CEO, entrou em contato com o Twitter e afirmou que a organização não acredita que o ataque não tenha sido de forma alguma conectado ao site da OpenSea. Ele continuou dizendo que aproximadamente 32 usuários estavam envolvidos na assinatura de uma carga maliciosa do invasor, resultando na falta de alguns NFTs.
1. CEO descarta rumores de hack de US$ 200 milhões.
O CEO e cofundador da OpenSea, Devin Finzer , negou os rumores da internet que alegavam que a base de código do mercado de NFTs sofreu uma violação e que os responsáveis pelo ataque conseguiram roubar 200 milhões de dólares. De acordo com Devin, uma investigação foi feita e parecia que a pessoa envolvida no ataque tinha posse de Etherium no valor de 1,7 milhão de dólares em sua carteira, iniciando um ataque de phishing de alavancagem.
2. O atacante devolve os NFTs roubados.
Conforme declarado anteriormente pelo CEO da OpenSea sobre os rumores de uma violação no mercado NFT, ele negou que eles caracterizassem o incidente como um ataque de phishing. Ele insiste fortemente que o suposto hacking não estava envolvido com o site da OpenSea. No entanto, Devin não mencionou o valor exato do que foi roubado, em vez disso, foi um usuário do Twitter chamado Whale, que sugeriu em um tweet postado algumas horas após o incidente dizendo que “aproximadamente US$ 200 milhões foram perdidos” enquanto outro usuário chamado King Jacob, rejeitou a alegação de Devin de um ataque de phishing. Jacob king afirma que houve uma falha nos códigos que resultou em uma das maiores explorações de NFTs da história. No entanto, em um post no Twitter feito no dia 20 de fevereiro, Devin nega todas essas alegações. Ele continuou e disse que as investigações mostraram que os hackers devolveram alguns dos NFTs roubados: a conta do hacker e alguns dos NFTs foram devolvidos.” Ele também insiste que sua equipe não estava ciente de todos os e-mails de phishing que foram enviados aos usuários. Devin também disse que, no momento em que twittou o tópico, sua equipe ainda estava tentando determinar o site de origem que estava enganando os usuários para assinar essas mensagens. ” Ele também insiste que sua equipe não estava ciente de todos os e-mails de phishing que foram enviados aos usuários. Devin também disse que, no momento em que twittou o tópico, sua equipe ainda estava tentando determinar o site de origem que estava enganando os usuários para assinar essas mensagens. ” Ele também insiste que sua equipe não estava ciente de todos os e-mails de phishing que foram enviados aos usuários. Devin também disse que, no momento em que twittou o tópico, sua equipe ainda estava tentando determinar o site de origem que estava enganando os usuários para assinar essas mensagens.
3. O hacker tinha Etherium.
Apoiando as investigações e descobertas da OpenSea, o CEO apontou um contexto técnico e mais complexo do que aconteceu compartilhado por outro usuário do Twitter chamado Neso. Devin encerra todos os tópicos negando rumores que afirmavam que era um hack, de acordo com ele e sua equipe, eles descobriram que o hacker tinha Etherium no valor de US$ 1,7 milhão em sua carteira, que veio da venda de alguns desses tokens não fungíveis.
Considerações finais.
Em algum outro tweet, o CEO disse que foi depois que sua equipe entrou em contato com dezenas de equipes e pessoas em todo o espaço NFT e sabia com confiança que era um ataque de phishing. Ele também afirmou que o OpenSea está totalmente ativo e trabalhando com os usuários afetados com o objetivo de descobrir um site comum com o qual todos interagiram, o que pode ser responsável.
Qual é a sua reação?
