Robo de NFT a usuarios de OpenSea supera los 1,7 millones de dólares

PUNTOS IMPORTANTES:

Más de 30 usuarios de OpenSea perdieron sus NFT, tras caer en presunta campaña de phishing.
Uno de los cofundadores de OpenSea dijo que la entidad atacante cambió los NFT por ETH.
Se estima que la entidad atacante tiene al menos a 1,7 millones de dólares, tras vender algunos NFT.

En horas de la noche de este sábado 19 de febrero, usuarios del mercado más popular de NFT, OpenSea, reportaron el robo de sus tokens no fungibles. La información fue confirmada por el equipo de OpenSea y la plataforma de análisis PeckShield, quienes concluyeron que se trataría de un ataque de phishing, con pérdidas de al menos 1,7 millones de dólares en NFT de 32 usuarios afectados.

Cuando comenzó a circular la información del robo de NFT, OpenSea se pronunció a través de Twitter, manifestando lo siguiente: “Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de http://opensea.io“, señaló el equipo del marketplace este sábado.

We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022

Pocos minutos después, OpenSea nuevamente publicó más detalles del presunto ataque phishing a sus usuarios, y señaló que estaban investigando el suceso y comunicándose con los afectados:

“Nuestros equipos de liderazgo, ingeniería y seguridad se están comunicando con los usuarios afectados para recopilar detalles. Seguimos creyendo que se trata de un ataque de phishing que se originó fuera de http://opensea.io“

Our leadership, engineering, and security teams are communicating with affected users to gather details. We continue to believe that this is a phishing attack that originated outside of https://t.co/3qvMZjxmDB. ↯
— OpenSea (@opensea) February 20, 2022

Por su parte, la compañía PeckShield, dedicada al análisis de datos y ciberseguridad, también se pronunció acerca del ataque a OpenSea, y compartió el mensaje que los usuarios de dicha plataforma presuntamente recibieron de parte de los atacantes.

Articulosde interes

Aprobación de ETF de Ethereum impulsa criptomercado

29 de septiembre de 2023

928

Ethereum : Exitoso segundo intento de lanzamiento de red Holesky

28 de septiembre de 2023

600

Según indicó PeckShield, los usuarios de OpenSea recibieron un correo electrónico de parte de los ciberdelincuentes, quienes suplantaron la identidad del equipo de OpenSea y les indicaron a los usuarios que ya podían migrar sus NFT a un nuevo contrato inteligente en Ethereum de la plataforma, supuestamente libre de comisiones.

Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022

El correo electrónico mostrado por PeckShield contiene un link al que se invita a los usuarios de OpenSea a dar click para la migración de tokens, aseverando que tenían que hacerlo antes del próximo 25 de febrero, alegando que después de esa fecha sus propiedades expirarían. Al respecto, PeckShield concluyó que se trató de un ataque de phishing: “Aunque no está confirmado, lo más probable es que el hack @opensea sea phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT“.

Cabe destacar que los autores del ataque de phishing se valieron del reciente cambio en el contrato inteligente de OpenSea para engañar a sus usuarios. Ante este suceso, el cofundador de OpenSea y director ejecutivo de la plataforma, Devin Finzer, comunicó vía Twitter que en total fueron 32 los usuarios afectados por el robo de sus NFT:

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Asimismo, Finzer aseveró que la entidad atacante vendió algunos de los NFT robados a cambio de ether (ETH), la criptomoneda nativa de Ethereum, logrando obtener el equivalente a 1,7 millones de dólares. Por lo tanto, el robo en total superaría dicho monto. Asimismo, Finzer aprovechó para desmentir los rumores que circulaban al respecto de la cifra del hurto, señalando que era falso que se tratara de 200 millones de dólares. En el hilo en Twitter, Finzer también afirmó que la entidad atacante devolvió algunos NFT a sus usuarios.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.