Novedades del derecho y las leyes argentinas para el ciudadano

OpenSea sufre un ataque de phishing y roban NFTs por valor de más de 1,7 millones de dólares

 El propio CEO de la plataforma confirmó el suceso

Crypto En Zapatillas

Por Alan Wilder

 

Docenas de usuarios han sido afectados por un ataque a OpenSea, uno de los mercados más grandes de NFTs. Esto ocurrió durante la madrugada del 20 de febrero, y desde OpenSea llevan trabajando desde entonces para esclarecer los hechos.

El ataque ha sido producido mediante phishing. Se trata de una técnica en la que se envía habitualmente un correo falso, haciendo creer al usuario que se trata de una acción oficial de la plataforma. Cuando este ingresa sus datos, los atacantes obtienen acceso a su cuenta y pueden robarle los NFTs. Según capturadas filtradas, habría sido un supuesto correo de OpenSea que habría solicitado migrar los NFTs de sitio, pero desde OpenSea niegan ese vía.

Por lo que se pudo averiguar, en una duración aproximada de tres horas, pudieron robar un total de 254 NFTs de OpenSea. La suma total de estas obras digitales ascendía a los 1,7 millones de dólares.

El propio CEO de la plataforma confirmó el suceso . Una cifra que podría superar los 2,9 millones de dólares si se tiene en cuenta que los atacantes han empezado a vender los NFTs robados en la propia plataforma.

Tras el ataque, Devin Finzer, CEO y cofundador de OpenSea, quiso explicar el asunto a través de Twitter, donde arroja un poco de luz sobre lo sucedido. Ahí afirma que el ataque no está conectado a la web de OpenSea, y que afectó a un total de 32 usuarios. Sin embargo, recientemente OpenSea confirmó que la cifra de afectados era únicamente de 17, ya que en la de 32 se incluían también aquellas personas que interactuaron con el atacante.

Según apunta Finzer y también desde OpenSea, no ha vuelto a haber otra actividad desde entonces, y algunos de los NFTs robados ya han sido recuperados. Por el momento, OpenSea no ha detectado ningún e-mail que contuviera phishing y tampoco han podido averiguar qué página web hacía a los usuarios firmar con código malicioso. En este caso, Finzer insiste en que los usuarios deben cerciorarse de que el dominio con el que se interactúa es ‘opensea.io’ y no otro.

Se trata del primer ciberataque a una gran plataforma de NFTs. Unos tokens basados en blockchain cuya popularidad se ha disparado en los últimos años, pero que no están exentos de problemas. Y uno de ellos es precisamente la seguridad.

También podría gustarte Más del autor

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.