Roban NFTs valuados en millones de dólares por phishing a OpenSea

El fin de semana pasado fue uno que alteró bastante a la comunidad asidua al criptomercado, pues el más grande de estos, OpenSea, recibió un ataque de phishing que terminó con el robo de cientos de tokens de sus usuarios, es decir, perdieron la propiedad de sus NFTs con un valor aproximado de $1.7 millones USD en ETH.

El ataque se llevó a cabo en la tarde del sábado con 32 usuarios afectados, quienes empezaron a darse cuenta que cerca de 250 de sus NFTs (de entre los cuales hay de Decentraland y Bored Ape Yacht Club) habían desaparecido de sus carteras virtuales.

El co-fundador y CEO de OpenSea, Devin Finzer, explicó que el ataque fue posible debido a que los afectados firmaron un contrato en blanco a través de un email que aparentaba ser oficial; ya con la autorización sólo fue cuestión de que el perpetrador completara el contrato a expensas de las víctimas, cambiando la propiedad de los NFTs.

The attack doesn’t appear to be active at this point — we haven’t seen any malicious activity from the attacker’s account in 2 hours. Some of the NFTs have been returned.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

Aún así, algunos juraron que no recibieron dicho correo y que lo único que tuvieron en común todos los afectados fue que migraron manualmente sus colecciones a un nuevo contrato en OpenSea. A pesar de esto, Finzer asegura que el ataque no se originó en su sitio, comprometiéndose únicamente a descubrir la naturaleza exacta del ataque.

Finzer comunicó que la mente maestra detrás de esto ya dejó de hacer actividad maliciosa y que de hecho ya regresó algunos NFTs a sus dueños, pero nada garantiza que esto no vuelva a suceder. Este mercado es muy arriesgado si tomamos en cuenta las estafas que han surgido; ¿será que aún es muy pronto para la implementación de los NFTs?

Vía: [The Verge]