BCGAME - Bônus diário grátis de 5BTC!Após o ataque de phishing ocorrido no último final de semana na OpenSea, os usuários e analistas da plataforma chegaram às conclusões de que houveram com 17 contas afetadas pelo golpe, após o anuncio inicial de 32 pessoas afetadas.
Este ataque não se originou no OpenSea”, escreveu Devin Finzer, CEO e cofundador da empresa, em uma série de publicações no Twitter. A empresa segue trabalhando com os usuários para descobrir quem é o responsável, segundo Finzer.
This attack did not originate on https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
O CEO ainda destacou que eram enganosos os relatos de que o ataque roubou mais de US$ 200 milhões, afirmando que o hacker tinha US$ 1,7 milhão em ether em sua carteira, confirmado pelos registros da Etherscan.
A OpenSea é o maior mercado de NFT (tokens não fungíveis) por volume de negociação e possui mais de 80 milhões de NFTs em dois milhões de coleções. A plataforma tinha US$ 70,78 milhões em volume baseado em Ethereum nesta segunda-feira (21), uma queda de 58% em relação aos US$ 169,26 milhões do mês anterior, segundo dados da Dune Analytics.
O hacker escapou com 254 NFTs durante o ataque, incluindo alguns NFTs do Bored Ape Yacht Club, de acordo com uma planilha da empresa de segurança blockchain PeckShield. O maior número de NFTs roubados durante o ataque de phishing foram 37 Azukis, de acordo com o usuário Jelilat do Dune Analytics.
O ataque ocorreu com autorização dos usuários para a “migração” enviada em um e-mail de phishing, e com o aval, isso possibilitou o hacker roubasse os NFTs, segundo informações da PeckShield, e reiterado pelo diretor de tecnologia da OpenSea, Nadav Hollander. O invasor fez com que os usuários conectassem suas carteiras de criptomoedas a um site fraudulento, em que davam as suas aprovações com a Wyvern Exchange para dar ao invasor o controle de suas NFTs.
O invasor parece ter explorado os usuários fazendo com que eles assinem uma assinatura fraudulenta para aprovar uma venda privada de [suas] NFT a 0 ETH para a carteira do invasor. Infelizmente, ninguém nunca lê o que eles assinaram”, publicou o OpenDAO em uma publicação.
