PUNTOS IMPORTANTES:
- Más de 30 usuarios de OpenSea perdieron sus NFT, tras caer en presunta campaña de phishing.
- Uno de los cofundadores de OpenSea dijo que la entidad atacante cambió los NFT por ETH.
- Se estima que la entidad atacante tiene al menos a 1,7 millones de dólares, tras vender algunos NFT.
En horas de la noche de este sábado 19 de febrero, usuarios del mercado más popular de NFT, OpenSea, reportaron el robo de sus tokens no fungibles. La información fue confirmada por el equipo de OpenSea y la plataforma de análisis PeckShield, quienes concluyeron que se trataría de un ataque de phishing, con pérdidas de al menos 1,7 millones de dólares en NFT de 32 usuarios afectados.
Cuando comenzó a circular la información del robo de NFT, OpenSea se pronunció a través de Twitter, manifestando lo siguiente: “Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de http://opensea.io“, señaló el equipo del marketplace este sábado.
Pocos minutos después, OpenSea nuevamente publicó más detalles del presunto ataque phishing a sus usuarios, y señaló que estaban investigando el suceso y comunicándose con los afectados:
“Nuestros equipos de liderazgo, ingeniería y seguridad se están comunicando con los usuarios afectados para recopilar detalles. Seguimos creyendo que se trata de un ataque de phishing que se originó fuera de http://opensea.io“
Por su parte, la compañía PeckShield, dedicada al análisis de datos y ciberseguridad, también se pronunció acerca del ataque a OpenSea, y compartió el mensaje que los usuarios de dicha plataforma presuntamente recibieron de parte de los atacantes.
Según indicó PeckShield, los usuarios de OpenSea recibieron un correo electrónico de parte de los ciberdelincuentes, quienes suplantaron la identidad del equipo de OpenSea y les indicaron a los usuarios que ya podían migrar sus NFT a un nuevo contrato inteligente en Ethereum de la plataforma, supuestamente libre de comisiones.
El correo electrónico mostrado por PeckShield contiene un link al que se invita a los usuarios de OpenSea a dar click para la migración de tokens, aseverando que tenían que hacerlo antes del próximo 25 de febrero, alegando que después de esa fecha sus propiedades expirarían. Al respecto, PeckShield concluyó que se trató de un ataque de phishing: “Aunque no está confirmado, lo más probable es que el hack @opensea sea phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT“.
Cabe destacar que los autores del ataque de phishing se valieron del reciente cambio en el contrato inteligente de OpenSea para engañar a sus usuarios. Ante este suceso, el cofundador de OpenSea y director ejecutivo de la plataforma, Devin Finzer, comunicó vía Twitter que en total fueron 32 los usuarios afectados por el robo de sus NFT:
Asimismo, Finzer aseveró que la entidad atacante vendió algunos de los NFT robados a cambio de ether (ETH), la criptomoneda nativa de Ethereum, logrando obtener el equivalente a 1,7 millones de dólares. Por lo tanto, el robo en total superaría dicho monto. Asimismo, Finzer aprovechó para desmentir los rumores que circulaban al respecto de la cifra del hurto, señalando que era falso que se tratara de 200 millones de dólares. En el hilo en Twitter, Finzer también afirmó que la entidad atacante devolvió algunos NFT a sus usuarios.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.