A OpenSea, uma das principais plataformas de compra e venda de NFTs, fez um alerta em seu blog sobre um vazamento crítico de e-mails. De acordo com o post, a empresa fornecedora Customer.io violou acesso de segurança após um funcionário ter acesso indevido a informações de usuários. Logo, a plataforma alerta aos usuários que compartilharam seus e-mails com ela de que pode existir um impacto relevante de vazamento de dados.
“Estamos trabalhando com o Customer.io em sua investigação em andamento e relatamos esse incidente às autoridades. Como o comprometimento de dados inclui endereços de e-mail, pode haver uma maior probabilidade de tentativas de phishing por e-mail. Embora as práticas seguras de e-mail sejam sempre importantes, recomendamos que você siga as diretrizes e trate cuidadosamente quaisquer e-mails futuros que pareçam ser da OpenSea”, diz a nota.
Leia mais: Roubo de NFTs da coleção Bored Ape soma R$ 64 milhões e alerta investidores
A plataforma ainda alertou que, diante desta situação, os usuários devem estar cientes de que “pessoas mal-intencionadas podem tentar entrar em contato com você usando um endereço de e-mail visualmente semelhante ao nosso domínio de e-mail oficial, ‘opensea.io’ (como ‘opensea.org’ ou alguma outra variação).”
O desafio de segurança nas transações de NFTs
Os ataques diretos ou indiretos a plataformas de NFTs têm sido cada vez mais comuns. Em abril, a Bored Ape Yatch Club (BAYC), uma das coleções de NFT mais valiosas do momento, com valor estimado em R$ 5 bilhões, foi atacada. A Yuga Labs, empresa responsável pelos ativos, informou que um ataque hacker gerou um roubo direto de mais de R$ 15 milhões em NFTs. A estimativa é de que, no total, o prejuízo aos investidores possa chegar a R$ 64milhões.
A Yuga afirmou, no entanto, que o ataque não ocorreu na plataforma onde os NFTs são comercializados, mas sim na conta de Instagram da coleção onde foi realizado um golpe de phishing, considerado muito comum. Em especial, no caso da BAYC, as vítimas receberam links com promessas de investimentos no metaverso e outras possibilidades que acabaram atraindo e transformando alguns investidores em vítimas. Como ação, a Yuga afirmou que avisou os membros da comunidade e excluiu todos os links suspeitos detectados.
Os ataques relacionados a NFTs e criptomoedas vêm crescendo na mesma proporção em que essas tecnologias se tornam populares. Em março, a blockchain Ronin disse que hackers roubaram criptomoedas de seus sistemas no valor de quase R$ 3 bilhões, em um dos maiores roubos de ativos digitais já registrados. A Ronin é usada como base para o popular jogo online Axie Infinity, que é baseado em blockchain.