Ainda ontem, a OpenSea anunciou uma atualização de contrato inteligente, que exige que os usuários migrem seus NFTs listados do blockchain Ethereum ( ETH ) para um novo contrato inteligente.
Como resultado direto da atualização, os usuários que não migram do Ethereum correm o risco de perder suas listagens antigas e inativas - que atualmente não exigem taxas de gás para migração.
O principal mercado de token não fungível (NFT) OpenSea foi vítima de um ataque de phishing em andamento poucas horas depois de anunciar uma atualização planejada de uma semana para remover NFTs inativos da plataforma.
No entanto, a urgência e o prazo curto abriram uma pequena janela de oportunidade para os hackers. Poucas horas após o anúncio de atualização do OpenSea , surgiram relatórios de várias fontes sobre um ataque em andamento que visa os NFTs que serão excluídos da lista em breve.
OPENSEA EXPLOITADO Todos marquem @opensea para que eles pausem seu novo contrato enquanto todos descobrem o que está acontecendo com o exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSSecurity #NFTAlert
— gt_dog (@gt_dog84) 20 de fevereiro de 2022
Outras investigações revelaram que os invasores usaram e-mails de phishing para roubar os NFTs antes de serem migrados pelo novo contrato inteligente da OpenSea. Depois que um usuário autoriza a migração NFT do e-mail fraudulento, os invasores obtêm acesso aos NFTs.
Embora não confirmado, o hack @opensea provavelmente é phishing. Os usuários autorizam a "migração" conforme instruído no e-mail de phishing e a autorização infelizmente permite que o hacker roube os valiosos NFTs... pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) 20 de fevereiro de 2022
Os usuários agora são aconselhados a tomar cuidado com todas as comunicações do OpenSea, além de revogar todas as permissões sobre a migração para o novo contrato inteligente.
Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados ao OpenSea. Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora de https://t.co/3qvMZjxmDB .
— OpenSea (@opensea) 20 de fevereiro de 2022
O cofundador e CEO da OpenSea, Devin Finzer, reconheceu o ataque de phishing e confirmou que 32 usuários perderam NFTs até agora. Embora o mercado NFT ainda não tenha decifrado o ataque em andamento, a Peckshield suspeita de um possível vazamento de informações do usuário (incluindo IDs de e-mail) que alimenta o ataque de phishing em andamento.
No entanto, Finzer pediu aos usuários afetados que entrassem em contato com a empresa ao concluir:
“Se você está preocupado e quer se proteger, você pode cancelar o acesso à sua coleção de NFT.”
Relacionado: Autoridade fiscal do Reino Unido faz a primeira apreensão de NFT em caso de fraude ao IVA
A Receita e Alfândega de Sua Majestade (HMRC), a principal autoridade tributária do Reino Unido, apreendeu três NFTs associados a uma suspeita de fraude de evasão fiscal.
Como o Cointelegraph relatou, os suspeitos usaram identidades falsas e criaram 250 empresas “fantasmas” falsas para evitar 1,4 milhão de libras esterlinas (aproximadamente US$ 1,8 milhão) em impostos sobre valor agregado.
LEIA MAIS