Uma falha na OpenSea, maior mercado de tokens não fungíveis (NFT) do mundo, possibilitava que hackers conseguissem invadir e roubar carteiras digitais dos usuários da plataforma.
A falha foi identificada pela empresa de segurança Check Point Research (CPR), que notou que alguns usuários da OpenSea estavam alegando no Twitter que suas contas tinham sido hackeadas após receber NFTs como presente.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Golpe envolvendo NFTs
A empresa começou a investigar os relatos e identificou que “NFTs maliciosos” estavam sendo distribuídos para diversos usuários da plataforma. Uma vez que a vítima verificasse o token, um pop-up era acionado, solicitando uma nova assinatura da conta do usuário na plataforma.
Com isso, os invasores poderiam ter acesso as carteiras digitais de suas vítimas, conseguindo movimentar e retirar tokens colecionáveis e demais criptomoedas que estivessem armazenadas.
Ainda segundo a CPR, apesar de a OpenSea nunca ter exigido essa nova assinatura para que novos NFTs sejam anexadas a uma carteira ou apenas visualizados, o fato do domínio do pop-up ser do próprio marketplace poderia induzir os usuários a cair nessas armadilhas.
OpenSea soluciona o problema
Em comunicado oficial, a OpenSea afirmou ter conseguido solucionar essa falha de segurança uma hora após o alerta emitido pela CPR:
“A segurança é fundamental para o OpenSea. Agradecemos a equipe de CPR trazendo esta vulnerabilidade à nossa atenção e colaborando conosco enquanto investigávamos o assunto e implementamos uma correção dentro de uma hora após ter sido trazido à nossa atenção”.
O marketplace afirmou que não encontrou nenhum caso onde os hackers tivessem sucesso em roubar itens dos seus usuários, apesar das reclamações vistas pela CPR no Twitter. A plataforma ainda destacou que está trabalhando com fornecedores de carteiras terceirizadas para ajudar as pessoas a reconhecer pop-ups e demais atividades suspeitas.
Por fim, a OpenSea anunciou que passaria a esconder possíveis NFTs se eles fossem distribuídos por contas não verificadas e ainda adicionaria uma opção para suspender as ações dos usuários que achassem que suas contas foram invadidas.
Essa é a segunda polêmica recente que a OpenSea, maior mercado de NFT que já movimentou mais de US$ 6,8 bilhões na venda desses ativos, se envolve recentemente. Na semana passada, foi relatado que tokens não fungíveis nazistas estavam sendo leiloados em sua plataforma.
Além disso, outros golpes envolvendo NFTs também ocorreram no mercado cripto nas últimas semanas. Enquanto um suposto artista conseguiu vender 8 mil colecionáveis falsos, o criador de uma suposta coleção também sumiu com cerca de US$ 2,7 milhões dos seus investidores.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.