Roban NFTs en ataque a OpenSea

Roban NFTs en ataque a OpenSea

febrero 21, 2022 Desactivado Por Jeannet Alvarado

OpenSea es uno de los mayores portales de distribución de NFTs. Sin embargo, esto no quiere decir que esté exento de problemas relacionados con la ciberseguridad. Recientemente sufrió un ataque de phishing, ocasionando el robo de varios tokens no fungibles que algunos usuarios almacenaban en la plataforma.

Phishing: una técnica para robar datos

El ataque ha sido producido mediante phishing. Se trata de una técnica utilizada para robar datos personales (credenciales de acceso, números de teléfono, información bancaria, etc.) a través de correos fraudulentos. En este caso, el atacante envió un correo falso, haciéndose pasar por OpenSea; y pedía a las víctimas que realizaran un proceso de migración de sus activos al nuevo contrato Wyvern 2.3. Cuando el usuario ingresaba sus datos, los atacantes obtuvieron acceso a su cuenta y pudieron robar sus NFTs.

Imagen de Sayyid 96 en Pixabay

En total, fueron 17 los usuarios afectados que cayeron en esta mentira, a diferencia de los 32 que en un principio se habían reportado. Una hoja de cálculo compilada por el servicio de seguridad de blockchain PeckShield contó 254 tokens robados en el transcurso del ataque; incluidos tokens de Decentraland y Bored Ape Yacht Club.

Muchos de estos activos fueron vendidos por el atacante, quien obtuvo 1.7 millones de dólares en Ethereum tras transferir algunos de los tokens. Afortunadamente, su billetera digital está localizada y marcada como una cuenta relacionada a un ataque de phishing. Se trata de un aviso que aparece en su perfil para evitar que otros usuarios adquieran los tokens que el atacante vende.

El atacante pudo ser detenido

Nadav Hollander, CTO de OpenSea, explica que no se ejecutó ninguna acción maliciosa relacionada con la migración al nuevo sistema Wyvern 2.3. Por ello, entienden que el ataque se realizó antes de la migración; y que en vez de aprovechar un fallo del protocolo Wyvern, fue un ataque contra un target elegido.

Además, Devin Finzer, CEO de la compañía, asegura que la cuenta del hacker no ha vuelto a mostrar signos de actividad. Asimismo, destacó la importancia de verificar que el dominio de OpenSea sea el correcto cada vez que un usuario firme un mensaje similar al que el atacante ha enviado a algunos usuarios.

Para conocer más noticias sobre tecnología, negocios, política u otros temas de tu interés, visita este enlace

Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ 

47

Categoría1 portada blockchain ciberseguridad ECONOMIA Internet TECNOLOGÍA
Etiquetasempresas internet seguridad tecnología

Sobre el autor

Lic. en Periodismo y Comunicación Colectiva de la FES Acatlán. Gusto por la información de nuevos gadgets, tecnología, autos y Management.