Mercado abrirá em 1 h 48 min
  • BOVESPA

    110.672,76
    -3.755,42 (-3,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.402,73
    -283,30 (-0,54%)
     
  • PETROLEO CRU

    82,25
    -0,71 (-0,86%)
     
  • OURO

    1.779,30
    +8,80 (+0,50%)
     
  • BTC-USD

    63.989,91
    +1.777,52 (+2,86%)
     
  • CMC Crypto 200

    1.483,54
    +20,19 (+1,38%)
     
  • S&P500

    4.519,63
    +33,17 (+0,74%)
     
  • DOW JONES

    35.457,31
    +198,70 (+0,56%)
     
  • FTSE

    7.215,03
    -2,50 (-0,03%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.399,50
    +1,00 (+0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5027
    +0,0065 (+0,10%)
     

Mercado de NFTs corrige falha que permitia o roubo de criptomoedas

·2 minuto de leitura

O OpenSea, um dos principais marketplaces de NFTs do mercado atual, anunciou a correção de uma falha que permitia o roubo de criptomoedas a partir da abertura de um token não fungível pela vítima. Os ataques eram voltados aos usuários de extensões de navegadores, ligadas às carteiras digitais, e envolviam golpes de engenharia social e o envio de arquivos desse tipo como um presente de grego para os usuários afetados.

A brecha foi localizada pela Check Point Research com base em relatos de usuários nas redes sociais, com denúncias sobre saldos zerados e transferências não autorizadas sendo feitas em ligação à plataforma de NFTs. Após análise, as vulnerabilidades foram encontradas e reportadas à OpenSea, que disse ter levado apenas uma hora entre o recebimento da denúncia e o trabalho dos pesquisadores para corrigir a abertura, que não representa mais risco aos usuários da plataforma.

Trata-se, de acordo com o relatório dos pesquisadores, de um golpe que envolve processos e interação direta do usuário, mas que pode levar a explorações por conta do caráter da ameaça. Os NFTs comprometidos não representam perigo se deixados na caixa de entrada, mas basta interagir com eles para detonar o ataque; até mesmo abrir uma imagem em uma nova aba era suficiente para que o ataque detectasse o uso de extensões de navegador relacionadas a carteiras de criptomoeda e exibisse diversos pop-ups de autorização, relacionados ao recebimento do arquivo, mas que na verdade realizavam a transferência dos fundos.

O surgimento dos golpes levou a publicações de fornecedores de NFT, artistas e até câmbios de criptomoedas sobre o perigo das imagens enviadas como presentes. O ideal, apontam os especialistas, é que os usuários prestem atenção no que estão fazendo e evitem interagir com arquivos que cheguem desta maneira — como o ataque envolve confirmações e cliques do usuário, ficar atento a alertas, links e demais pedidos por parte de serviços do tipo é um bom caminho para proteção.

Apesar das postagens de usuários atingidos e também alertas nas redes sociais, a OpenSea disse não ter encontrado sinais de que a brecha efetivamente foi usada para furtar criptomoedas de seus usuários. O serviço também disse que NFTs recebidos como presente serão remetidos a uma caixa oculta, com indicações de segurança, caso tenham sido enviados por contas não verificadas e a aplicação de uma trava geral, a ser ativada pelo usuário, caso perceba que sua conta pode estar comprometida.

Por fim, o marketplace disse, ainda, que pretende trabalhar com desenvolvedores de carteiras na identificação de sinais de ataque, de forma que eles possam ser coibidos por seus sistemas automáticos. Até lá, o pedido é para que os usuários sigam melhores práticas de segurança e tenham cautelas, evitando clicar em links suspeitos ou autorizar transações sem terem a certeza do que estão fazendo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos