Hacker roba 1.7 millones de dólares en NFTs de OpenSea

La tecnología avanza y con ella surgen nuevos activos digitales que están transformando el mundo del coleccionismo digital, mejor conocidos como NFTs (Non Fungible Tokens), que son representaciones inequívocas de activos, tanto digitales como físicos, en la red blockchain y usan la misma tecnología que las criptomonedas, pero contrario a estas, no se pueden dividir ni intercambiar entre sí, pero sí se pueden comprar y vender.

Una vez definido el término NFTs , OpenSea, una de las más grandes plataformas de activos digitales de la Web3, sufrió el pasado fin de semana un robo millonario que asciende a 1.7 millones de dólares en tokens no fungibles de las billeteras de 17 usuarios, así lo confirmó el CEO de la compañía, Devin Finzer, en su cuenta de Twitter.

El pasado sábado, en únicamente tres horas, robaron 254 NFTs valuados en 1.7 millones de dólares de OpenSea. Entre ellos, hay varios NFTs de Decentraland y Bored Ape Yacht Club y Mutant Ape Yacht Club.

El robo aparentemente pudo haber sido perpetuado por una sola persona (o al menos de una sola cuenta), eso es todo lo que se sabe al respecto.

Devin Finzer, CEO de OpenSea, dijo que el sitio está bien y que, “por lo que sabemos”, los afectados fueron víctimas de un “ataque de pishing”, táctica utilizada para robar datos personales (credenciales de acceso, números telefónicos, información bancaria, entre otros), a través de correos fraudulentos.

En ese tenor, el ladrón habría enviado un e-mail haciéndose pasar por OpenSea y pidiendo a las víctimas que realizaran un proceso de migración de sus activos al nuevo contrato Wyvern 2.3.

De acuerdo con una de las víctimas, aquellos que cayeron en la trampa rellenaron y firmaron la mitad de una orden de Wyvern válida. Lo otra mitad, sin embargo, estaba modificada por el hacker. Este introdujo los datos restantes para aplicar la transferencia de los NFTs de las víctimas.

“Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de ‘pishing’ que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de http://opensea.io ”, advirtió la cuenta oficial de OpenSea en Twitter.

Asimismo, el CEO de OpenSea aseguró que algunos de los NFTs robado por el hacker han sido devueltos a sus propietarios. Otros; sin embargo, se han vendido. El hacker obtuvo 1.7 millones de dólares en Ethereum por dichas operaciones. Por fortuna, su billetera digital fue localizada y marcada como una cuenta relacionada a un arque de pishing.

Por su parte, OpenSea destacó la importancia de verificar que el dominio sea el correcto cada vez que el usuario firme un mensaje similar al que el atacante ha enviado a alguno de los usuarios. Los afectados o aquellos que deseen protegerse de estos ataques podrán realizar un proceso para anular la aprobación de acceso a sus colecciones de NFTs.

adn40, la noticia por todos los medios. ¡Descarga nuestra app !
Jap