Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
viernes, mayo 9, 2025
  • Actualidad
  • Bitcoin
  • Análisis Criptofinanciero
  • Altcoins
  • Blockchain
  • Tecnología
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
  • Actualidad
  • Bitcoin
  • Análisis Criptofinanciero
  • Altcoins
  • Blockchain
  • Tecnología
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio NFT

Decenas de NFT son robados a usuarios de OpenSea en un ataque de phishing

Dennys Gónzalez por Dennys Gónzalez
febrero 21, 2022
en NFT
Tiempo de lectura: 5 mins lectura
0
Decenas de NFT son robados a usuarios de OpenSea a través de un ataque de phishing
77
Compartido
1.3k
Vistas
Compartir en TwitterCompartir en LinkedInCompartir en WhatsApp
¡Un ataque de phishing a OpenSea, permitió el robo de diversos coleccionables NFT a usuarios de la popular plataforma!

En lo que parece un planificado ataque de phishing al popular mercado NFT, OpenSea, un hacker robó decenas de NFT a varios usuarios de la plataforma, incluyendo coleccionables populares como Bored Ape Yacht Club, Azuki y CloneX. El incidente, se reportó durante el pasado 19 y 20 de febrero, por parte de diferentes miembros de la comunidad y usuarios NFT a través de plataformas sociales como Twitter, lo que derivó en una investigación por parte de OpenSea, que además se encontraba realizando un proceso de migración de sus contratos inteligentes.

Sin embargo, desde el inicio, en palabras de su CEO, Devin Finzer, OpenSea descartó que fuese un ataque directo hacia su plataforma o una explotación por parte de un hacker a un fallo con su actualización de contratos inteligentes, apuntando a una posible estafa de phishing. El phishing, es un método de estafa en donde los atacantes se hacen pasar, replicando direcciones falsas de correo electrónico, números de contacto o páginas web, por una persona, empresa o servicio en concreto, solicitando a los usuarios de la misma realizar acciones a través de información sensible o enlaces cuidadosamente diseñados, que al interactuar con los mismos permite el robo de los activos, fondos o datos personales.

En sus últimas actualizaciones, OpenSea reafirma que el ataque se originó fuera de su página web. Desde el mercado NFT estiman que 17 fueron las víctimas del ataque de phishing, reduciendo la lista que en principio se estimó en 32 usuarios. De igual manera, OpenSea asegura que dado el poco alcance de los afectados, el problema se trata de un ataque focalizado en lugar de un fallo sistemático en su plataforma, expresó el líder tecnológico de OpenSea, Nadav Hollander, a través de un hilo en Twitter, donde agregó que el contexto del ataque se produce con los usuarios firmando un contrato parcial que luego fue utilizado por los atacantes para robar los NFT hacia su billetera.

Entérate de todo del acontecer cripto! 🚀 Síguenos en X: @cripto_t

Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma (….) Ninguna de las órdenes maliciosas se ejecutó contra el nuevo contrato (Wyvern 2.3), lo que indica que se firmaron antes de la migración y es poco probable que estén relacionadas con el flujo de migración de OpenSea (…) Esta información, junto con nuestras discusiones con los usuarios afectados y la investigación de los expertos en seguridad, sugiere una operación de phishing que se ejecutó antes de la desaprobación del contrato 2.2 dada la inminente invalidación de estas órdenes maliciosas recopiladas

– None of the malicious orders were executed against the new (Wyvern 2.3) contract, indicating that they were signed before the migration and are unlikely to be related to OpenSea’s migration flow.

— Nadav Hollander (@NadavAHollander) February 20, 2022
Te puede interesar: OpenSea recauda 300 millones de dólares que destinará a sus planes de consolidación como el principal mercado NFT

El origen del phishing es aún desconocido por parte de OpenSea, que en su última actualización destacó que se encontraba investigando la fuente del ataque. Por su parte, según reportaron usuarios en redes sociales y analistas, al igual que la compañía de análisis y seguridad blockchain, PeckShield, el origen sería un correo electrónico enviado a los usuarios invitando a realizar la migración del contrato de sus NFT, sin tarifas de gas, en una fecha pautada, por lo que al ingresar en el enlace en dicho correo, las víctimas habrían firmado el contrato que posteriormente dio el poder al atacante de robar los NFT.

OpenSea phishing
Fuente: PeckShield

OpenSea aseguró estar trabajando activamente con los 17 usuarios afectados y brindando asistencia a los mismos. Según un documento compartido por PeckShield, son más de 300 los NFT robados a los usuarios, tras hacer un seguimiento a las direcciones y billeteras de los afectados, donde se encontraban decenas de tokens pertenecientes a colecciones como Bored Ape Yacht Club (BAYC), así como sus colecciones hermanas, Bored Ape Kennel Club (BAKC) y Mutant Ape Yacht Club (MAYC), así como también otros NFT de Azuki, CloneX, Ethereum Name Service (ENS), Cool Cats, entre otros.

¡Únete a nuestro grupo de Telegram en CriptoTendencias.com y mantente al tanto de las últimas noticias y tendencias en el mundo de las criptomonedas!

*Esta noticia podría ser actualizada en una futura publicación al conocerse más detalles con respecto al origen del ataque*

Imagen cortesía: Pexels

¿Más noticias de interés?

Ministerio de Finanzas de Rusia envía al parlamento proyecto de ley para regular las criptomonedas, mientras que el Banco Central continúa con su enfoque de prohibición
Proyecto de ley que legaliza y regula las criptomonedas en Ucrania es aprobado por el parlamento tras aceptar reformas presidenciales
Reserva Federal prohibe a sus funcionarios comerciar con Bitcoin, acciones y demás instrumentos financieros

Para minería en solitario: Minero SOLO SATOSHI de 1.2TH/s y busca esa recompensa por solo USD 199... hecho en Estados Unidos

¡Únete GRATIS a Binance ahora! 💥 Ahorra en comisiones para siempre y maximiza tus ganancias en criptomonedas. 🌟 ¡Regístrate hoy y lleva tus inversiones al siguiente nivel!.

Tags: NFTOpenSea
Entrada anterior

Ministerio de Finanzas de Rusia envía al parlamento proyecto de ley para regular las criptomonedas, mientras que el Banco Central continúa con su enfoque de prohibición

Próxima publicación

El ministro de Economía de Argentina habló sobre los criptoactivos y sus intenciones de cobrar impuestos

Próxima publicación
El ministro de Economía de Argentina habló sobre los criptoactivos y sus intenciones de cobrar impuestos

El ministro de Economía de Argentina habló sobre los criptoactivos y sus intenciones de cobrar impuestos

Discussion about this post

Publicidad

Publicidad

Entradas recientes

  • BlackRock redefine el riesgo financiero: ahora es más arriesgado no tener Bitcoin que poseerlo
  • Bitcoin DeFi sigue ganando tracción en el primer trimestre de 2025, según el último informe de Messari
  • Coinbase apuesta fuerte por los derivados cripto con la compra de Deribit por 2.900 millones de dólares
  • La Reserva Federal mantiene tasas en pausa: equilibrio inestable entre inflación, empleo y tensiones políticas
  • Sei redefine su camino: apuesta total por la compatibilidad EVM y deja atrás el ecosistema Cosmos

Suscríbete a nuestro Podcast

Síguenos en X

Zebec Marca el Camino: Innovación en Pagos Instantáneos y el Futuro de las Finanzas Digitales 🔥https://t.co/20ABFDMIZs pic.twitter.com/W3kTUyvVKo

— Criptotendencias (@cripto_t) January 19, 2024

Publicidad

  • Contáctanos
  • Publicidad

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.