OpenSea hackers roubaram milhões de dólares em Bored Ape Yacht Club tokens

Recentemente, vários milhões de dólares em itens NFT foram hackeados e roubados no maior mercado de tokens não fungíveis. Os invasores usaram o método de phishing e as vítimas eram colecionadores que tinham tokens não fungíveis da coleção Bored Ape Yacht Club em suas carteiras.

Isso ficou conhecido por um comunicado de imprensa do projeto Harpie, que trata da luta contra o roubo na cadeia. A empresa anunciou isso em sua conta no Twitter. Harpie chamou esse método de hacking de o mais recente e relatou os detalhes do hack.

Todo o segredo, como você deve ter adivinhado, está no contrato inteligente que usa a função OpenSea oculta. Este último permite “vendas sem gás” quando os usuários podem comprar e vender tokens NFT assinando o contrato inteligente necessário.

Os invasores usaram phishing para enganar os usuários e enviar contratos inteligentes assinados por eles. Isso levou à venda de tokens em leilões privados, organizados por hackers com seus próprios preços. As assinaturas não foram lidas e os colecionadores ficaram sem seus tokens NFT e perderam muito dinheiro.

As vítimas do ataque de phishing assinaram esses contratos inteligentes em massa, pensando que a carta veio da administração do portal para fazer login na conta e protegê-la. Vários atos de perda de fundos levaram ao fato de que os usuários do OpenSea perderam vários milhões de dólares no total. A quantidade exata de perdas não é especificada.

Harpie relatou que agora eles são capazes de detectar tais fraudes em leilões privados. Eles encontraram uma nova maneira de os fraudadores obterem tokens NFT desonestamente e agora podem proteger os investidores em criptomoedas de um novo vetor de ataque no setor de criptomoedas.

Em agosto, foi registrado um caso com atividade suspeita de 143 tokens do Bored Ape Yacht Club. A plataforma Immunefi estimou seu valor total em $ 13.580.000.