OpenSea é o maior mercado NFT do mundo, apoiado por grandes empresas de capital de risco. Só que recentemente a empresa vem lutando para manter os NFTs da sua plataforma seguros contra ataques hackers.
De acordo com tweets da empresa e seu CEO, a plataforma de negociações de tokens não fungíveis (NFT) descobriu durante o final de semana o que parece ser um esquema de phishing.
No domingo (20), a OpenSea afirmou que um golpe de phishing fez com que 32 usuários entrassem em uma carga maliciosa de um invasor e, infelizmente, outros NFTs foram roubados. Alguns dos NFTs roubados foram vendidos por cerca de R$ 8,7 milhões (US$ 1,7 milhão).
Uma declaração de aviso no site do OpenSea afirma: “Continuamos investigando rumores de um ataque de phishing originado fora do OpenSea. Não clique em links fora do opensea.io.”
Mercado NFT em risco
Devin Finzer, CEO da OpenSea relatou que: “Criar, comprar, vender ou listar itens usando o opensea.io não é um vetor para o ataque. Em particular, assinar o novo contrato inteligente (o contrato Wyvern 2.3) não é um vetor para o ataque.”
No Discord, a OpenSea disse aos usuários que nunca entrará em contato com você via DM para pedir ETH em troca de verificação, uma marca de seleção azul ou motivos semelhantes. O canal de denúncia para este caso é o: [email protected].
Embora o impacto líquido da tentativa de phishing pareça ser menor e provavelmente será recuperado, o ataque mais uma vez aumenta a necessidade de o setor de ativos digitais gerenciar melhor os golpes e a necessidade de aumentar a conscientização dos usuários.
Eventos como esse chocam, não apenas plataformas e usuários, mas reguladores e políticos que estão sempre dispostos a “salvar as pessoas”, principalmente delas mesmas. Além disso, a falta de segurança jurídica – comum aos investidores brasileiros – impede que investidores se sintam seguros em investir no setor.
Brandon Brooks, sócio-fundador da Overlooked Ventures, um fundo de capital de risco, indicou cautela em se envolver no setor de NFT que deu muito o que falar recentemente.
“De jeito nenhum eu estaria fortemente envolvido em NFTs depois disso, me desculpe, mas muita incerteza. É uma bagunça quente e os especialistas não têm ideia do que está acontecendo. Isso é aterrorizante, estamos falando de dinheiro real”
, disse Brandon Brooks no Twitter.
Outros comentaristas indicaram que sofreram pequenos golpes, alguns traçaram um paralelo com a rave de oferta inicial de moedas (ICO) que inevitavelmente terminou em desastre e lágrimas.
Embora pareça que os colecionáveis de ativos digitais estão aqui para ficar, parece que agora é um bom momento para a indústria trabalhar em conjunto, criar um grupo autorregulador que solidifique as melhores práticas e os requisitos de transparência antes que funcionários públicos interfiram e façam isso por eles.
Leia também: Máquina estatal russa pretende capturar as criptomoedas em vez de bani-las
O CTO da OpenSea, Nadav Hollander, também publicou no Twitter a sua análise técnica do ataque.
Hollander afirma que as informações que eles têm indicam que os NFTs foram roubados em um curto período de tempo, sugerindo um ataque direcionado em oposição a um problema sistêmico.
Ele acrescentou que, embora pareça que o ataque foi feito de fora da OpenSea, eles estão ajudando ativamente os usuários afetados e discutindo maneiras de fornecer assistência.
Leia Mais: