Bug na OpenSea usa NFTs para roubar contas
Uma falha na OpenSea, maior mercado de tokens não fungíveis (NFT) do mundo, possibilitava que hackers conseguissem invadir e roubar carteiras digitais dos usuários da plataforma.
A falha foi identificada pela empresa de segurança Check Point Research (CPR), que notou que alguns usuários da OpenSea estavam alegando no Twitter que suas contas tinham sido hackeadas após receber NFTs como presente.
Golpe envolvendo NFTs
A empresa começou a investigar os relatos e identificou que “NFTs maliciosos” estavam sendo distribuídos para diversos usuários da plataforma. Uma vez que a vítima verificasse o token, um pop-up era acionado, solicitando uma nova assinatura da conta do usuário na plataforma.
Com isso, os invasores poderiam ter acesso as carteiras digitais de suas vítimas, conseguindo movimentar e retirar tokens colecionáveis e demais criptomoedas que estivessem armazenadas.
Ainda segundo a CPR, apesar de a OpenSea nunca ter exigido essa nova assinatura para que novos NFTs sejam anexadas a uma carteira ou apenas visualizados, o fato do domínio do pop-up ser do próprio marketplace poderia induzir os usuários a cair nessas armadilhas.
OpenSea soluciona o problema
Em comunicado oficial, a OpenSea afirmou ter conseguido solucionar essa falha de segurança uma hora após o alerta emitido pela CPR:
“A segurança é fundamental para o OpenSea. Agradecemos a equipe de CPR trazendo esta vulnerabilidade à nossa atenção e colaborando conosco enquanto investigávamos o assunto e implementamos uma correção dentro de uma hora após ter sido trazido à nossa atenção”.
O marketplace afirmou que não encontrou nenhum caso onde os hackers tivessem sucesso em roubar itens dos seus usuários, apesar das reclamações vistas pela CPR no Twitter. A plataforma ainda destacou que está trabalhando com fornecedores de carteiras terceirizadas para ajudar as pessoas a reconhecer pop-ups e demais atividades suspeitas.
Por fim, a OpenSea anunciou que passaria a esconder possíveis NFTs se eles fossem distribuídos por contas não verificadas e ainda adicionaria uma opção para suspender as ações dos usuários que achassem que suas contas foram invadidas.
Essa é a segunda polêmica recente que a OpenSea, maior mercado de NFT que já movimentou mais de US$ 6,8 bilhões na venda desses ativos, se envolve recentemente. Na semana passada, foi relatado que tokens não fungíveis nazistas estavam sendo leiloados em sua plataforma.
Além disso, outros golpes envolvendo NFTs também ocorreram no mercado cripto nas últimas semanas. Enquanto um suposto artista conseguiu vender 8 mil colecionáveis falsos, o criador de uma suposta coleção também sumiu com cerca de US$ 2,7 milhões dos seus investidores.
O artigo Bug na OpenSea usa NFTs para roubar contas foi visto pela primeira vez em BeInCrypto.