Como a indústria do token não-fungível (NFT) cresce, cresce também o número de tentativas de esquemas. Agora, um novo tipo de hack envolvendo a funcionalidade de leilão da plataforma OpenSea está a ameaçar os detentores do NFT
NFTs ameaçados por hacks
Se há uma actividade que se continua a renovar, é o hacking. Novos tipos de ataques estão continuamente a surgir na Web3 e os hackers estão a tornar-se mais inventivos em enganar os utilizadores com os seus fundos.
Um novo esquema acaba de surgir e parece ameaçar os detentores de fichas não fungíveis (NFT) e os utilizadores da plataforma OpenSea. Harpie, uma empresa que oferece firewalls contra hackers, revelou os detalhes desta técnica de hacking.
Hackers têm sido capazes de roubar NFTs como magia com uma funcionalidade pouco conhecida do OpenSea. É o mais recente hack, e vários milhões em símios já se perderam para ele.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) Dezembro 22, 2022
W
Em suma, este esquema utiliza uma característica pouco conhecida do OpenSea, que permite que os utilizadores da plataforma organizem leilões sem taxas de gás. Para o fazer, precisam simplesmente de assinar uma transacção de aprovação, cuja mensagem aparece então ilegível (ver a imagem anexada ao tweet).
Assim, o golpista simplesmente cria um site de phishing para atrair as suas presas e pede-lhes para ligarem a sua carteira. Só que na realidade, a assinatura que o utilizador valida não lhe permite identificar-se, mas aprovar o leilão das NFT na sua carteira para 0 Éter (ETH).
Se os indivíduos presos aceitarem esta transacção, correm o risco de perder todos os seus NFT que serão imediatamente enviados para a carteira do hacker. No momento da redacção, 14 Bored Ape (BAYC) foram roubados desta forma.