Usuarios de OpenSea, la mayor plataforma de tokens no fungibles (NFT), sufrió este fin de semana varios ataques en los que les fueron sustraídos 641 ETH ($ 1.7 millones de dólares) en este tipo de activos.
De acuerdo con The Verge, la mayor parte de los ataques tuvo lugar entre las 5:00 p.m. y las 8:00 p.m. ET y fueron dirigidos a 32 usuarios en total. El cofundador y director ejecutivo de OpenSea, Devin Finzer, dijo que los atacantes engañaron a los propietarios de los NFT para que firmaran una carga útil maliciosa que le autorizaba para la transferencia de sus NFT de forma gratuita.
We have confidence that this was a phishing attack. We don’t know where the phishing occurred, but we’ve been able to rule out a number of things based on our conversations with the 32 affected users. Specifically:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Si bien la empresa cree que se trata de un ataque de phishing, no tienen claro aún de dónde provino. Quizás los usuarios pudieron haber recibido correos electrónicos de aspecto similar a los oficiales de OpenSea en los que se les instaba a mover sus NFT a la cartera de otra persona.
El atacante pudo aprovechar que justo el mismo día que realizó el ataque OpenSea lanzaba un nuevo contrato inteligente y pedía a los usuarios que migraran sus participaciones. Los usuarios pudieron firmar el payload del hacker creyendo que se trataba del contrato de OpenSea.
Aunque OpenSea asegura que el ataque ha tenido lugar fuera de su plataforma, la compañía está ayudando activamente a los usuarios afectados y ya se encuentra realizando las investigaciones pertinentes sobre el caso. Además, recomienda a los usuarios que se aseguren de utilizar siempre el sitio web oficial opensea.io y que no confíen nunca en correos electrónicos sospechosos.
Comenta con tu Facebook!
