Ainda ontem, a OpenSea anunciou uma atualização de contrato inteligente, que exige que os usuários migrem seus NFTs listados do Ethereum (ETHA blockchain para um novo contrato inteligente. Como resultado direto da atualização, os usuários que não migram do Ethereum correm o risco de perder suas listagens antigas e inativas – que atualmente não exigem uma taxa de gás para migração.
O mercado de criptomoedas não fungíveis (NFT) OpenSea foi vítima de um ataque de phishing em andamento poucas horas depois de anunciar uma atualização planejada de uma semana para remover NFTs inativos na plataforma.
No entanto, a urgência e o prazo curto abriram uma pequena janela de oportunidade para os hackers. Dentro de horas após Anúncio de atualização do OpenSeaNo entanto, surgiram relatórios em várias fontes sobre um ataque em andamento direcionado às equipes da NFT que em breve serão derrubados.
OPENSEA EXPLORADO PARA TODOS Tag Incorporar tweet Para fazê-los pausar seu novo contrato enquanto todos descobrem o que está acontecendo com a exploração! #NFT # negado #NFTTheft #NFTScam #NFTSsegurança #NFTalert
– gt_dog (@gt_dog84) 20 de fevereiro de 2022
Investigações posteriores revelaram que os invasores usaram e-mails de phishing para roubar NFTs antes de migrá-los por meio do novo contrato inteligente OpenSea. Depois que o usuário autoriza a retransmissão NFT do e-mail fraudulento, os invasores obtêm acesso aos NFTs.
Embora não confirmado, o arquivo Incorporar tweet O hack é provavelmente um esquema de phishing. Os usuários autorizam o “relay” conforme descrito no e-mail de phishing e a autorização infelizmente permite que o hacker roube NFTs valiosos… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (escolha) 20 de fevereiro de 2022
Os usuários agora são aconselhados a tomar cuidado com todas as conexões do OpenSea, bem como revogar todas as permissões relacionadas à transição para o novo contrato inteligente.
Estamos investigando ativamente rumores de exploração de contratos inteligentes relacionados ao OpenSea. Este parece ser um ataque de phishing que se originou fora do site da OpenSea. Não clique em links fora https://t.co/3qvMZjxmDB.
– OpenSea (mar aberto) 20 de fevereiro de 2022
O cofundador e CEO da OpenSea, Devin Finzer, reconheceu o ataque de phishing e confirmou que 32 usuários perderam NFTs até agora. Embora o mercado de NFT ainda não tenha decifrado o ataque em andamento, o investigador de blockchain Peckshield suspeita do possível vazamento de informações do usuário (incluindo identificadores de e-mail) que alimenta o ataque de phishing em andamento.
No entanto, Finzer pediu aos usuários afetados que entrassem em contato com a empresa, concluindo:
“Se você estiver preocupado e quiser se proteger, pode optar por não acessar sua coleção de NFT.”
Relacionado: A Autoridade Tributária Britânica confiscou o NFT pela primeira vez em um caso de fraude ao IVA
A Receita e Alfândega de Sua Majestade (HMRC), a principal autoridade fiscal do Reino Unido, apreendeu três NFTs ligados a suspeita de fraude de evasão fiscal.
Como o Cointelegraph relatou, os suspeitos usaram identidades falsas e montaram 250 empresas fictícias para evadir impostos sobre valor agregado de £ 1,4 milhão (cerca de US $ 1,8 milhão).
More Stories
Relatório: Kroger Co. aumenta os preços do leite e dos ovos além dos custos da inflação, testemunha executivo
Se eu pudesse comprar apenas um estoque de semicondutores de IA na próxima década, seria esse (dica: não da Nvidia)
Foot Locker abandona Nova York e muda-se para São Petersburgo, Flórida, para reduzir altos custos: “eficiência”