Logo
Imprimir esta página

Novo ataque cibernético leva ao roubo de milhões de dólares em NFTs do OpenSea

No último sábado, dia 19 de fevereiro, cibercriminosos roubaram centenas de NFTs de usuários do OpenSea, o maior marketplace de NFTs do mundo, causando pânico em sua vasta base de usuários. Uma planilha compilada pelo serviço de segurança blockchain PeckShield registrou 254 tokens roubados ao longo do ataque, incluindo tokens Decentraland e Bored Ape Yacht Club.

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, empresa global de cibersegurança, analisaram um artigo que o OpenSea publicou há alguns dias no qual informa sobre um planejamento de migração de contratos.

A ideia por trás dessa migração de contratos do OpenSea é abordar as listagens inativas existentes de NFTs antigos e, para isso, eles planejam atualizar para um novo contrato. Todos os usuários serão obrigados a “migrar” suas listagens no Ethereum para o novo contrato inteligente. A equipe do OpenSea também enviou instruções a respeito, as quais podem ser encontradas no site de suporte clicando aqui.

Diante disto, alguns cibercriminosos aproveitaram o processo de atualização e decidiram enganar os usuários de NFT usando o mesmo e-mail do OpenSea e enviando-o para as vítimas.

Ao clicar no link, os usuários eram direcionados a um site de phishing que solicitava a eles para assinarem uma transação que se parecia com a transação do blog do OpenSea. Em seguida, ao assinar a transação, uma solicitação atomicMatch_ seria enviada ao contrato do atacante, o qual ele criou um mês antes do ataque.

A partir daí, o atomicMatch_ seria encaminhado para o contrato OpenSea. O atomicMath no OpenSea é responsável por todas as suas transações de confiança zero (Zero Trust). Atomic significa que a transação só ocorrerá se todos os parâmetros da transação forem atendidos. E é assim que todos os NFTs se movimentam nas contas do OpenSea.

Por isso, o cibercriminoso decidiu usar o atomicMatch para roubar os NFTs da vítima, pois esse tipo de solicitação é capaz de roubar todos os NFTs em uma única transação.

A partir das transações na conta do cibercriminoso, a equipe da Check Point Research pôde ver que a carteira tem mais de US$ 3 milhões em Ethereum com a venda de alguns dos NFTs roubados.

Dicas para manter a segurança

Os especialistas da Check Point Software destacam três orientações básicas, mas importantes, para a proteção nas transações de NFTs:

1. Muitos sites e projetos solicitam acesso permanente aos NFTs enviando uma transação para o usuário assinar. Essa transação dará aos sites/projetos acesso ao seu NFT a qualquer momento, a menos que o usuário cancele a transação via link (clique aqui).

2. Assinar uma transação é semelhante a dar permissão a alguém para acessar todos os seus NFTs e criptomoedas. É por isso que assinar é muito perigoso. O usuário deve prestar atenção extra sobre onde e quando ele assina uma transação.

3. Os e-mails de phishing podem ser complicados. Não é recomendado que se clique em links de e-mails, não importa quem seja o remetente; o usuário deverá sempre procurar pelas mesmas informações no site do provedor.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto