Decenas de NFT son robados a usuarios de OpenSea en un ataque de phishing

¡Un ataque de phishing a OpenSea, permitió el robo de diversos coleccionables NFT a usuarios de la popular plataforma!

En lo que parece un planificado ataque de phishing al popular mercado NFT, OpenSea, un hacker robó decenas de NFT a varios usuarios de la plataforma, incluyendo coleccionables populares como Bored Ape Yacht Club, Azuki y CloneX. El incidente, se reportó durante el pasado 19 y 20 de febrero, por parte de diferentes miembros de la comunidad y usuarios NFT a través de plataformas sociales como Twitter, lo que derivó en una investigación por parte de OpenSea, que además se encontraba realizando un proceso de migración de sus contratos inteligentes.

Sin embargo, desde el inicio, en palabras de su CEO, Devin Finzer, OpenSea descartó que fuese un ataque directo hacia su plataforma o una explotación por parte de un hacker a un fallo con su actualización de contratos inteligentes, apuntando a una posible estafa de phishing. El phishing, es un método de estafa en donde los atacantes se hacen pasar, replicando direcciones falsas de correo electrónico, números de contacto o páginas web, por una persona, empresa o servicio en concreto, solicitando a los usuarios de la misma realizar acciones a través de información sensible o enlaces cuidadosamente diseñados, que al interactuar con los mismos permite el robo de los activos, fondos o datos personales.

En sus últimas actualizaciones, OpenSea reafirma que el ataque se originó fuera de su página web. Desde el mercado NFT estiman que 17 fueron las víctimas del ataque de phishing, reduciendo la lista que en principio se estimó en 32 usuarios. De igual manera, OpenSea asegura que dado el poco alcance de los afectados, el problema se trata de un ataque focalizado en lugar de un fallo sistemático en su plataforma, expresó el líder tecnológico de OpenSea, Nadav Hollander, a través de un hilo en Twitter, donde agregó que el contexto del ataque se produce con los usuarios firmando un contrato parcial que luego fue utilizado por los atacantes para robar los NFT hacia su billetera.

Te puede interesar: OpenSea recauda 300 millones de dólares que destinará a sus planes de consolidación como el principal mercado NFT

El origen del phishing es aún desconocido por parte de OpenSea, que en su última actualización destacó que se encontraba investigando la fuente del ataque. Por su parte, según reportaron usuarios en redes sociales y analistas, al igual que la compañía de análisis y seguridad blockchain, PeckShield, el origen sería un correo electrónico enviado a los usuarios invitando a realizar la migración del contrato de sus NFT, sin tarifas de gas, en una fecha pautada, por lo que al ingresar en el enlace en dicho correo, las víctimas habrían firmado el contrato que posteriormente dio el poder al atacante de robar los NFT.

OpenSea aseguró estar trabajando activamente con los 17 usuarios afectados y brindando asistencia a los mismos. Según un documento compartido por PeckShield, son más de 300 los NFT robados a los usuarios, tras hacer un seguimiento a las direcciones y billeteras de los afectados, donde se encontraban decenas de tokens pertenecientes a colecciones como Bored Ape Yacht Club (BAYC), así como sus colecciones hermanas, Bored Ape Kennel Club (BAKC) y Mutant Ape Yacht Club (MAYC), así como también otros NFT de Azuki, CloneX, Ethereum Name Service (ENS), Cool Cats, entre otros.

*Esta noticia podría ser actualizada en una futura publicación al conocerse más detalles con respecto al origen del ataque*

Imagen cortesía: Pexels

¿Más noticias de interés?

Ministerio de Finanzas de Rusia envía al parlamento proyecto de ley para regular las criptomonedas, mientras que el Banco Central continúa con su enfoque de prohibición

Proyecto de ley que legaliza y regula las criptomonedas en Ucrania es aprobado por el parlamento tras aceptar reformas presidenciales

Reserva Federal prohibe a sus funcionarios comerciar con Bitcoin, acciones y demás instrumentos financieros