LN – US$ 1,7 milhão em NFTs roubados da OpenSea após ataque de phishing



O mercado norte-americano de tokens não fungíveis (NFT) Mar aberto gravou um ataque de phishing fim de semana passado, que resultou em um roubo avaliado em quase dois milhões de dólares em NFT em apenas três horas.

O cofundador e CEO da OpenSea, Devin Finzer, explicou via Twitter que os ataques a essas contas pessoais da OpenSea eram externos à plataforma e não se originavam internamente.

Coleção, especulação ou curiosidade? Por que os NFTs se tornaram um fenômeno real

“Pelo que sabemos, é um ataque de phishing. Não acreditamos que esteja relacionado ao site da OpenSea. Parece que até agora 32 usuários assinaram uma carga maliciosa de um invasor e alguns de seus NFTs foram roubados.

Para detalhar como o ataque foi realizado, o gerente compartilhou uma sequência de tweets em que outro usuário detalha como as contas foram saqueadas neste sábado.

Como foi o processo para conseguir o roubo

Neste caso, o invasor violou o protocolo wyvern, um padrão de código aberto que utilizam diferentes plataformas -entre elas, este mercado de NFT- para dar suporte aos contratos de negociação desses ativos.

Isso indica que teria modificado esses acordos para personifique a plataforma e engane as vítimas, a quem ele pediu para compartilhar informações e aprovar contratos parciais para suas contas. Desta forma, uma parte do contrato foi assinada pela vítima e a outra pelo atacante fingindo ser OpenSea.

Uma vez assinados, eles preencheram os dados ausentes com os NFTs que queriam roubar dos usuários originais e os vincularam ao seu próprio contrato para transferir tokens não fungíveis.

“Os dados das NFTs e transferências são salvos quando os pedidos assinados são enviados [por las víctimas] ao contrato wyvern, que verifica se são válidos e se as assinaturas estão corretas”, refere este utilizador, conhecido por Neso.

Uma vez validado o pedido, ele se conecta ao servidor proxy, que hospeda todas as permissões do sistema operacional (SO) e este solicita a ordem de transferência do emissor (atacante) junto “com os dados da chamada, que na maioria dessas ordens é o NFT que está sendo comprado ou vendido”, acrescentou este usuário.

Por fim, o invasor modifica os endereços e tokens de transferência previamente armazenados no contrato de proxy que possuem a aprovação do usuário original e os reverte, como se fosse uma operação validada pelas vítimas.

Conforme observado pela empresa de análise de dados e segurança de blockchain PeckShield, Durante o ataque, foram apreendidos 254 tokens de diferentes coleções, causando um furto avaliado em 1,7 milhão de dólares.. Entre as contas desta lista estão algumas das mais valiosas da atualidade, como o Bored Ape Yacht Club.

Vale lembrar que apenas alguns dias antes, na última sexta-feira, 18 de fevereiro, a empresa apresentou um novo contrato inteligente e pediu aos usuários que migrassem seus ativos.

Por esta razão, e enquanto a investigação continua a saber mais sobre o caso de roubo, Finzer assegurou que “a interação com um e-mail [para proceder a esta migración] do OpenSea não é um vetor de ataque.

Isso descartou outros vetores de ataque, como clicar no banner da web, usar a ferramenta de migração no OpenSea para mover listagens para o novo contrato Wyvern 2.3 ou cunhar, comprar, vender ou listar itens na plataforma.




Publicado en el diario La Nación

(Visitado 3 veces, 1 visitas hoy)