O mercado digital OpenSea, que vende NFT, estava a ser usado por hackers para roubar carteiras de moedas digitais de clientes que compravam conteúdos de arte digital.
A descoberta foi feita na sequência de uma investigação da Check Point, depois de esta empresa de segurança ter lido relatos de clientes que tinham visto a sua wallet ser roubada nesta plataforma.
«No espaço de uma hora, a Check Point Research trabalhou em conjunto com o OpenSea para emitir a devida correcção», diz a empresa.
A vulnerabilidade era aproveitada pelos hackers com o envio de um NFT malicioso o comprador: quando este usava a sua wallet para fazer o pagamento, aparecia um pop-up que servia de isco para que o hacker ganhasse o acesso à carteira do cliente.
«O atacante podia obter o dinheiro da wallet desencadeando um pop-up adicional, também enviado a partir do domínio de armazenamento do OpenSea. O utilizador podia facilmente clicar no pop-up, se não reparasse na nota que descreve a transação. O resultado final pode ser o roubo de toda a cripto wallet do utilizador», explica a Check Point.
O OpenSea é considerado o «maior marketplace de NFT do mundo»: em Agosto de 2020 teve um volume de transação de 2,9 mil milhões de euros.