O CEO da OpenSea, Devin Finzer, está confiante, depois de falar com pessoas, equipes e projetos no espaço NFT, que os vazamentos de usuários NFT não se originaram no opensea.io, mas em sites de terceiros.
O maior mercado de NFT da Ethereum sofreu um ataque de phishing na noite de sábado. Alguns usuários alegaram que perderam as coleções Cool Cats e Doodle.
O CEO Devin Finzer disse em um tweet: "Até onde sabemos, este é um ataque de phishing. Não acreditamos que esteja vinculado ao site OpenSea. Parece que 32 usuários até agora assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados." Alguns proprietários de NFT foram enganados para transferir seus NFTs para outra carteira. O Etherscan mostra que agora existe um saldo de 641 ETH na carteira Ethereum do golpista.
Finzer refutou as alegações de que esse hack totalizou US $ 200 milhões em NFTs perdidos. Ele aconselhou aqueles que querem se proteger desse ataque a não "reprovar" o acesso aos seus NFTs no OpenSea.
Finzer aconselhou os usuários a se certificarem de que estão no opensea.io ao assinar mensagens.
Poucos meses bons para o OpenSea
A OpenSea solicitou recentemente aos clientes que migrassem seus NFTs para um novo contrato inteligente na sexta-feira, 20 de fevereiro de 2021. Essa migração pretendia mitigar o bug da interface do usuário no site da OpenSea que permitia que os NFTs fossem listados por uma fração do preço atual e depois vendido com lucro por pelo menos três autores.
O recente problema da interface do usuário do OpenSea resultou na perda de US$ 1,8 milhão em NFT, que foi reembolsado pela OpenSea. Os usuários que migraram suas NFTs para novas carteiras sem excluir suas listas antigas viram suas NFTs vendidas ao preço das listas antigas. A OpenSea afirmou que o evento "não foi um exploit ou um bug", mas sim um problema que surge devido à natureza do blockchain. Na sexta-feira, 25 de fevereiro de 2021, todas as listas ainda nos antigos contratos inteligentes expirarão. Se o prazo de migração não for cumprido, ainda é possível revender sem incorrer em taxas de gás. Antes disso, os usuários são orientados por meio de um vídeo instrutivo sobre a migração de suas listas.
CEO tranquiliza usuários do OpenSea
Finzer afirmou no Twitter que não foram vetores para o ataque: usar a nova ferramenta de migração, cunhar, comprar, vender ou listar NFT usando opensea.io, interagir com um e-mail do OpenSea e clicar no banner do site. Finzer disse que o OpenSea está trabalhando com usuários cujos itens foram roubados para restringir vários sites comuns que eles visitaram e que podem ter sido responsáveis pelas assinaturas maliciosas. Ele assegurou aos usuários: "Estamos confiantes de que este não é um ataque de phishing". O Twitter do OpenSea afirma : "Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados ao OpenSea. Isso parece ser um ataque de phishing originado fora do site do OpenSea. Não clique em links fora do opensea. I.
O que você pensa sobre este tema? Escreva-nos e conte-nos !
O post OpenSea CEO tranquiliza os usuários após o ataque de phishing aparecer pela primeira vez no BeInCrypto .