Hackers sequestram o DNS da OpenEden na mais recente onda de phishing de criptomoedas

A OpenEden foi notícia hoje, 16 de fevereiro, ao anunciar que invasores comprometeram o Sistema de Nomes de Domínio (DNS) tanto do seu site principal quanto do portal do usuário, criando uma ameaça imediata à segurança da carteira para qualquer pessoa que tente acessar a plataforma por meio de navegadores da web comuns.

“Parece que o DNS dos domínios openeden.com e portal.openeden.com está comprometido. NÃO interaja com eles”, publicou a empresa sediada em Singapura em sua conta no Google .

O alerta enfatizou que, embora "todos os ativos de reserva permaneçam seguros e possam ser verificados por meio do Chainlink Proof-of-Reserve da OpenEden ", os usuários que visitarem os domínios sequestrados podem perder os ativos de suas carteiras.

A equipe da OpenEden afirmou que está investigando a violação e prometeu fornecer atualizações conforme a situação se desenvolva.

Um grande golpe para um ator-chave na indústria de criptomoedas

A violação do DNS causou muita preocupação, especialmente devido ao papel da OpenEden como uma importante custodiante institucional de ativos tokenizados do mundo real. A empresa foi fundada em 2022 em Singapura e opera como emissora de títulos do Tesouro dos EUA tokenizados por meio de seu principal token, o TBILL , que oferece aos investidores acesso direto a títulos do Tesouro tokenizados lastreados em valores mobiliários correspondentes mantidos em contas segregadas.

A plataforma cresceu e se tornou um ator fundamental no espaço cripto, sendo a primeira emissora de RWA tokenizada a receber classificação A de analistas de investimento (A da Moody's e AA da S&P Global Ratings) para seu fundo do Tesouro.

Com uma presença industrial tão ampla (atendendo investidores profissionais, tesourarias de DAOs e outras empresas), a violação do DNS cria riscos para os usuários DeFi , mas ainda mais para os participantes maiores do mercado que presumem que as plataformas de nível institucional possuem segurança de nível empresarial protegendo seus pontos de acesso à web.

Como ocorreu o ataque de DNS?

Os ataques de sequestro de DNS funcionam comprometendo o sistema de endereçamento da Internet. O Sistema de Nomes de Domínio (DNS) funciona como a lista telefônica da Internet, traduzindo nomes de domínio legíveis para humanos, como "openeden.com", em endereços IP numéricos que os computadores usam para rotear o tráfego. 

Dessa forma, quando os atacantes sequestram os registros de um domínio, eles podem redirecionar os visitantes para sites maliciosos sem afetar a infraestrutura da plataforma original.

No caso do OpenEden, os usuários que digitassem “openeden.com” ou “portal.openeden.com” em seus navegadores seriam redirecionados para servidores controlados pelo atacante, que hospedariam versões falsas da plataforma original. 

Esses sites falsos replicariam a interface original pixel por pixel e, em seguida, solicitariam que os usuários conectassem suas carteiras. Após a conexão, o site malicioso poderia solicitar assinaturas de transação que apareceriam no site como interações normais, mas que, na verdade, autorizariam a transferência de tokens para as carteiras dos atacantes.

Felizmente, esse atacante operadentdostracinteligentes e dos sistemas de custódia de reservas da OpenEden. Os tokens TBILL e USDO da plataforma permanecem seguros em seus respectivos cofres, e todos os ativos de reserva que lastreiam esses tokens continuam sendo verificáveis por meio dos oráculos de Prova de Reserva da Chainlink. 

Isso significa que o ataque de DNS só cria risco para os usuários que visitam os domínios sequestrados e interagem com a interface de phishing, forçando a OpenEden a emitir um aviso para todos os usuários para que parem de interagir com o site.

Mais um ataque de DNS direcionado a plataformas de criptomoedas

O incidente com a OpenEden dent encaixa em um padrão preocupante de sequestros de DNS direcionados a plataformas de criptomoedas. Em novembro de 2025, a Aerodrome Finance (a maior exchange descentralizada da Coinbase) foi invadida por atacantes , que assumiram o controle do registro de domínio da plataforma para redirecionar o tráfego para um site falso.

Ostracinteligentes da Aerodrome permaneceram íntegros, mas o site de phishing conseguiu enganar usuários desavisados, levando-os a assinar aprovações de transações que drenaram suas carteiras de ETH, USDC e vários outros tokens.

Da mesma forma, a Curve Finance sofreu um sequestro de DNS em maio de 2025, quando invasores se infiltraram no registrador de domínio "iwantmyname" e alteraram a delegação de DNS para o domínio "curve.fi".

Naturalmente, os usuários foram redirecionados para outros sites, mas a equipe da Curve respondeu migrando para um domínio alternativo seguro e incentivando os usuários a acessar a plataforma por meio de servidores espelho Ethereum Name Service (ENS) em vez do DNS tradicional.

Os ataques de DNS são particularmente eficazes para plataformas de criptomoedas, pois os usuários precisam conectar carteiras e assinar transações com frequência, o que cria diversas oportunidades para sites de phishing. 

A OpenEden não divulgou como os atacantes obtiveram o controle de seus registros DNS nem qual registrador gerencia seus domínios, pois a investigação ainda está em andamento. 

No entanto, a plataforma não forneceu um cronograma para quando o acesso seguro aos seus domínios será restaurado. Enquanto isso, os usuários que desejam verificar suas reservas podem acessar diretamente a Prova de Reserva da Chainlink para obter informações em tempo real sobre os ativos conectados à OpenEden.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis .