Decenas de NFT son robados a usuarios de OpenSea en un ataque de phishing

¡Un ataque de phishing a OpenSea, permitió el robo de diversos coleccionables NFT a usuarios de la popular plataforma!

En lo que parece un planificado ataque de phishing al popular mercado NFT, OpenSea, un hacker robó decenas de NFT a varios usuarios de la plataforma, incluyendo coleccionables populares como Bored Ape Yacht Club, Azuki y CloneX. El incidente, se reportó durante el pasado 19 y 20 de febrero, por parte de diferentes miembros de la comunidad y usuarios NFT a través de plataformas sociales como Twitter, lo que derivó en una investigación por parte de OpenSea, que además se encontraba realizando un proceso de migración de sus contratos inteligentes.

Sin embargo, desde el inicio, en palabras de su CEO, Devin Finzer, OpenSea descartó que fuese un ataque directo hacia su plataforma o una explotación por parte de un hacker a un fallo con su actualización de contratos inteligentes, apuntando a una posible estafa de phishing. El phishing, es un método de estafa en donde los atacantes se hacen pasar, replicando direcciones falsas de correo electrónico, números de contacto o páginas web, por una persona, empresa o servicio en concreto, solicitando a los usuarios de la misma realizar acciones a través de información sensible o enlaces cuidadosamente diseñados, que al interactuar con los mismos permite el robo de los activos, fondos o datos personales.

En sus últimas actualizaciones, OpenSea reafirma que el ataque se originó fuera de su página web. Desde el mercado NFT estiman que 17 fueron las víctimas del ataque de phishing, reduciendo la lista que en principio se estimó en 32 usuarios. De igual manera, OpenSea asegura que dado el poco alcance de los afectados, el problema se trata de un ataque focalizado en lugar de un fallo sistemático en su plataforma, expresó el líder tecnológico de OpenSea, Nadav Hollander, a través de un hilo en Twitter, donde agregó que el contexto del ataque se produce con los usuarios firmando un contrato parcial que luego fue utilizado por los atacantes para robar los NFT hacia su billetera.

Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma (….) Ninguna de las órdenes maliciosas se ejecutó contra el nuevo contrato (Wyvern 2.3), lo que indica que se firmaron antes de la migración y es poco probable que estén relacionadas con el flujo de migración de OpenSea (…) Esta información, junto con nuestras discusiones con los usuarios afectados y la investigación de los expertos en seguridad, sugiere una operación de phishing que se ejecutó antes de la desaprobación del contrato 2.2 dada la inminente invalidación de estas órdenes maliciosas recopiladas

– None of the malicious orders were executed against the new (Wyvern 2.3) contract, indicating that they were signed before the migration and are unlikely to be related to OpenSea’s migration flow.
— Nadav Hollander (@NadavAHollander) February 20, 2022

Te puede interesar: OpenSea recauda 300 millones de dólares que destinará a sus planes de consolidación como el principal mercado NFT

El origen del phishing es aún desconocido por parte de OpenSea, que en su última actualización destacó que se encontraba investigando la fuente del ataque. Por su parte, según reportaron usuarios en redes sociales y analistas, al igual que la compañía de análisis y seguridad blockchain, PeckShield, el origen sería un correo electrónico enviado a los usuarios invitando a realizar la migración del contrato de sus NFT, sin tarifas de gas, en una fecha pautada, por lo que al ingresar en el enlace en dicho correo, las víctimas habrían firmado el contrato que posteriormente dio el poder al atacante de robar los NFT.

OpenSea aseguró estar trabajando activamente con los 17 usuarios afectados y brindando asistencia a los mismos. Según un documento compartido por PeckShield, son más de 300 los NFT robados a los usuarios, tras hacer un seguimiento a las direcciones y billeteras de los afectados, donde se encontraban decenas de tokens pertenecientes a colecciones como Bored Ape Yacht Club (BAYC), así como sus colecciones hermanas, Bored Ape Kennel Club (BAKC) y Mutant Ape Yacht Club (MAYC), así como también otros NFT de Azuki, CloneX, Ethereum Name Service (ENS), Cool Cats, entre otros.

*Esta noticia podría ser actualizada en una futura publicación al conocerse más detalles con respecto al origen del ataque*

Imagen cortesía: Pexels

¿Más noticias de interés?