Durante o último fim de semana, um hacker conseguiu roubar 1,7 milhões de dólares em NFTs através de um esquema de phishing no OpenSea, vista como um dos maiores marketplaces de tokens não fungíveis.

A empresa indica que está a investigar o sucedido e, como explica Devin Finzer, CEO do OpenSea, através da sua conta no Twitter, acredita-se que o pirata informático terá enganado 32 vítimas, levando-as a autorizar a transferência dos seus NFTs.

Para já, a empresa ainda não tem certezas em relação à forma como o esquema de phishing terá ocorrido, acreditando que o mesmo terá sido levado a cabo fora do marketplace. O ataque ocorreu também numa altura em que a plataforma estava a migrar para um novo sistema de smart contracts, o que leva muitos a crer que a mudança poderá ter sido aproveitada pelo hacker, embora a plataforma negue essa possibilidade.

OpenSea: Website de phishing fazia-se passar pelo marketplace de NFTs no topo das pesquisas no Google
OpenSea: Website de phishing fazia-se passar pelo marketplace de NFTs no topo das pesquisas no Google
Ver artigo

Recorde-se que, ainda em novembro do ano passado, uma investigação descobriu que o principal resultado da pesquisa no Google pelo termo “opensea” era na verdade um website de phishing, aparentemente concebido para roubar informação pessoal das vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.

Já em em outubro desse ano, investigadores da Check Point Research identificaram vulnerabilidades críticas no OpenSea. Caso fossem exploradas, as falhas de segurança permitiriam o roubo de contas de utilizadores e respetivas carteiras de criptomoedas através do envio de NFTs maliciosos.