Cientos de NFT robados en un ataque de phishing de OpenSea – cryptoshitcompra

El mercado NFT más grande del mundo, OpenSea, sufrió un robo masivo este fin de semana con el robo de 254 chips únicos no fungibles (NFT).

Durante la intrusión, treinta y dos billeteras OpenSea filtraron activos NFT, lo que luego pareció ser un ataque de phishing. Los daños a los afectados ascienden a un total de unos 3 millones de dólares.

Varios usuarios de OpenSea abrieron sus billeteras NFT el sábado solo para encontrarlas vacías y sin activos valiosos, incluidos NFT de las colecciones Decentraland, Bored Apes Yacht Club, Cool Cats y Doodle.

Más de una hora después de que se notaron las víctimas, Opensea reportado una investigación en curso sobre lo que «parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea».

Poco después, el CEO de OpenSea, Devin Finzer confirmado que el robo fue el resultado de un ataque de phishing que resultó en que 32 desafortunados usuarios de la plataforma firmaran un payload malicioso del atacante.

Más tarde se determinó que el pirata informático utilizó un correo electrónico de phishing estándar que imitaba el correo electrónico oficial compartido por OpenSea solo un día antes.

El correo electrónico malicioso instó a los usuarios a migrar sus tokens al nuevo contrato inteligente antes del viernes 25 de febrero, de lo contrario, todos los tokens existentes vencerían.

Un día antes del ataque OpenSea Anunciado su contrato inteligente dedicado a eliminar tokens NFT inactivos de su plataforma. Después de la actualización, los usuarios de OpenSea tuvieron que transferir sus listas NFT antiguas y caducadas alojadas en la cadena de bloques de Ethereum a un nuevo contrato inteligente. La actualización estaba destinada a dificultar que los malos actores engañaran a los usuarios para que firmaran pedidos sin que se dieran cuenta de lo que estaba pasando.

A fines de 2021, la gran mayoría de las transacciones de OpenSea (97 %) se realizaron en la red Ethereum. El mercado popular actualmente ofrece soporte para cadenas de bloques cruzadas, que incluye cadenas de bloques Ethereum, Polygon y Klaytn.

Nadav Hollander, CTO de OpenSea, más tarde comentó que ninguno de los pedidos maliciosos se originó en el sitio web de OpenSea, ni en los correos electrónicos oficiales de la empresa. Según él, los pedidos no estaban relacionados con el flujo migratorio de OpenSea.

El pirata informático explotó a los usuarios engañándolos para que visitaran un sitio web impostor, donde las víctimas firmaron órdenes que parecían legítimas para migrar sus NFT al nuevo contrato OpenSea. Sin embargo, en lugar de transferencias seguras, los usuarios enviaron sus NFT a la billetera del pirata informático, lo que permitió a los malos actores tomar el control de casi $ 3 millones en tokens no fungibles.

OpenSea informó más tarde que el ataque estuvo activo durante varias horas, pero desde entonces no se ha detectado ninguna actividad maliciosa.

El mercado de NFT más grande del mundo ha prometido continuar con su investigación y mantener a los usuarios actualizados. Hasta el lunes 21, OpenSea ha confirmado una lista reducida de 17 víctimas, frente a las 32 comunicadas anteriormente.

Mientras tanto, los usuarios de OpenSea continúan informando sobre sus billeteras NFT agotadas y culpa la plataforma para negar un ataque y minimizar un problema.

El ataque de phishing no es la primera vez que los usuarios de OpenSea han sido abusados ​​por actores malintencionados.

En enero de 2022, los atacantes explotado una vulnerabilidad en la plataforma NFT más grande del mundo al acceder a listas antiguas de NFT, comprarlas a precios antiguos y luego revenderlas a su precio actual, lo que generó una ganancia instantánea de alrededor de 332 ETH ($ 800,000).