Novo ataque ao OpenSea levou ao roubo de milhões de dólares em NFTs

Salvador, 23/02/2022 – No último sábado, dia 19 de fevereiro, cibercriminosos roubaram centenas de NFTs de usuários do OpenSea, o maior marketplace de NFTs do mundo, causando pânico em sua vasta base de usuários. Uma planilha compilada pelo serviço de segurança blockchain PeckShield registrou 254 tokens roubados ao longo do ataque, incluindo tokens Decentraland e Bored Ape Yacht Club.

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, uma fornecedora líder de soluções de cibersegurança global, analisou um artigo que o OpenSea publicou há alguns dias sobre seu planejamento de migração de contratos.

A ideia por trás dessa migração de contratos do OpenSea é abordar as listagens inativas existentes de NFTs antigos e, para isso, eles planejam atualizar para um novo contrato. Todos os usuários serão obrigados a “migrar” suas listagens no Ethereum para o novo contrato inteligente. A equipe do OpenSea também enviou instruções a respeito, as quais podem ser encontradas no site de suporte clicando aqui.

Diante disto, alguns cibercriminosos aproveitaram o processo de atualização e decidiram enganar os usuários de NFT usando o mesmo e-mail do OpenSea e enviando-o para as vítimas:

Ao clicar no link, os usuários eram direcionados a um site de phishing que solicitava a eles para assinarem uma transação que se parecia com a transação do blog do OpenSea:

Transação original Transação maliciosa

Ao assinar a transação, uma solicitação atomicMatch_ seria enviada ao contrato do atacante, o qual ele criou um mês antes do ataque:

A partir daí, o atomicMatch_ seria encaminhado para o contrato OpenSea. O atomicMath no OpenSea é responsável por todas as suas transações de confiança zero (Zero Trust). Atomic significa que a transação só ocorrerá se todos os parâmetros da transação forem atendidos. E é assim que todos os NFTs se movimentam nas contas do OpenSea.

Por isso, o cibercriminoso decidiu usar o atomicMatch para roubar os NFTs da vítima, pois esse tipo de solicitação é capaz de roubar todos os NFTs em uma única transação.

O fluxo do ataque é o seguinte:

1. A vítima clica em um link malicioso do e-mail de phishing.

2. O link abre um site de phishing e solicita que a vítima assine uma transação.

3. Ao assinar a transação, uma solicitação atomicMatch_ seria enviada para

0xa2c0946ad444dccf990394c5cbe019a858a945bd (contrato do atacante).

4. O atacante encaminha a solicitação para atomicMath em

0x7be8076f4ea4a4ad08075c2508e481d6c946d12b (contrato OpenSea).

5. O contrato OpenSea verifica todos os parâmetros do negócio e executa a transação, pois tudo é assinado pela vítima e aprovado.

6. O contrato OpenSea se comunica com os contratos NFT e transfere o NFT da vítima para o atacante de acordo com os parâmetros atomicMatch.

visualização de todo o processo

O que é ainda mais interessante aqui é que o cibercriminoso executa uma simulação antes do ataque. Ele tenta executar um atomicMatch para o OpenSea e verifica seu ataque. A imagem da tela a seguir mostra como isso pode ser visto:

A partir das transações na conta do atacante, a Check Point Research pôde ver que a carteira tem mais de US$ 3 milhões em Ethereum com a venda de alguns dos NFTs roubados.

Como manter a segurança

1. Muitos sites e projetos solicitam acesso permanente aos NFTs enviando uma transação para o usuário assinar. Essa transação dará aos sites/projetos acesso ao seu NFT a qualquer momento, a menos que o usuário cancele a transação via link (clique aqui).

2. Assinar uma transação é semelhante a dar permissão a alguém para acessar todos os seus NFTs e criptomoedas. É por isso que assinar é muito perigoso. O usuário deve prestar atenção extra sobre onde e quando ele assina uma transação.

3. Os e-mails de phishing podem ser complicados. Não é recomendado que se clique em links de e-mails, não importa quem seja o remetente; o usuário deverá sempre procurar pelas mesmas informações no site do provedor.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu