Atualização planejada do OpenSea para porque ataque de phishing tem como alvo o retransmissor NFT

Ainda ontem, a OpenSea anunciou uma atualização de contrato inteligente, que exige que os usuários migrem seus NFTs listados do Ethereum (ETHA blockchain para um novo contrato inteligente. Como resultado direto da atualização, os usuários que não migram do Ethereum correm o risco de perder suas listagens antigas e inativas – que atualmente não exigem uma taxa de gás para migração.

O mercado de criptomoedas não fungíveis (NFT) OpenSea foi vítima de um ataque de phishing em andamento poucas horas depois de anunciar uma atualização planejada de uma semana para remover NFTs inativos na plataforma.

No entanto, a urgência e o prazo curto abriram uma pequena janela de oportunidade para os hackers. Dentro de horas após Anúncio de atualização do OpenSeaNo entanto, surgiram relatórios em várias fontes sobre um ataque em andamento direcionado às equipes da NFT que em breve serão derrubados.

Investigações posteriores revelaram que os invasores usaram e-mails de phishing para roubar NFTs antes de migrá-los por meio do novo contrato inteligente OpenSea. Depois que o usuário autoriza a retransmissão NFT do e-mail fraudulento, os invasores obtêm acesso aos NFTs.

Os usuários agora são aconselhados a tomar cuidado com todas as conexões do OpenSea, bem como revogar todas as permissões relacionadas à transição para o novo contrato inteligente.

O cofundador e CEO da OpenSea, Devin Finzer, reconheceu o ataque de phishing e confirmou que 32 usuários perderam NFTs até agora. Embora o mercado de NFT ainda não tenha decifrado o ataque em andamento, o investigador de blockchain Peckshield suspeita do possível vazamento de informações do usuário (incluindo identificadores de e-mail) que alimenta o ataque de phishing em andamento.

READ  A Geração Z entra no local de trabalho com um pé fora da porta – caluniá-los não resolverá o quebra-cabeça do futuro do trabalho

No entanto, Finzer pediu aos usuários afetados que entrassem em contato com a empresa, concluindo:

“Se você estiver preocupado e quiser se proteger, pode optar por não acessar sua coleção de NFT.”

Relacionado: A Autoridade Tributária Britânica confiscou o NFT pela primeira vez em um caso de fraude ao IVA

A Receita e Alfândega de Sua Majestade (HMRC), a principal autoridade fiscal do Reino Unido, apreendeu três NFTs ligados a suspeita de fraude de evasão fiscal.

Como o Cointelegraph relatou, os suspeitos usaram identidades falsas e montaram 250 empresas fictícias para evadir impostos sobre valor agregado de £ 1,4 milhão (cerca de US $ 1,8 milhão).