O site OpenSea que atualmente é a maior plataforma de negociação de tokens não fungíveis (NFTs) da internet, teve seus usuários alvos de um ataque virtual. Nesta ação foram roubados pelos cibercriminosos cerca de US$ 1,7 milhão (equivalente a R$ 8,75 milhões).
Esse roubo ao serviço ocorreu no último sábado (19) a partir das três horas, e está ação chegou a atingir 32 usuários da plataforma. No total foram roubados 254 NFTs, dinheiro e também algumas coleções populares.
Das NFTs que foram roubadas, algumas foram possíveis serem recuperadas. A pós este ocorrido não foram apresentadas mais nenhuma movimentação na conta dos criminosos. No entanto nem tudo está seguro, porém a comunidade continua em alerta, para possíveis novos ataques voltarem a surgir.
Como isso ocorreu?
A OpenSea junto com as autoridades estão nas buscas para descobrir o que pode ter ocorrido, de acordo com a companhia, o site não teve seus mecanismos de segurança rompidos e que os autores das NFTs podem ter clicado em algo que não era viável.
É possível perceber que este golpe também envolveu a exploração de um protocolo de código aberto, ele mesmo utilizado para indicar quem é o responsável pela NFT.
Devin Finzer, o atual CEO da OpenSea, em seu perfil no Twitter afirmou que os usuários que foram vítimas do golpe receberam um comunicado, onde se passaram pela própria empresa. Neste comunicado era solicitado uma assinatura de confirmação para o usuário. No entanto mesmo que o documento fosse falso, havia uma parte em branco onde poderia ser acrescentados mais termos pelos criminosos.
