Roban NFTs a usuarios de OpenSea que valían casi 3 mdd

Uno ya no puede querer un changuito con ropa extravagante porque ya también te roban: Usuarios de OpenSea, el mayor mercado de tokens no fungibles (NFT), sufrieron un ataque cibernético con el cual les robaron más o menos 254 NFTs con un valor estimado de casi tres millones de dólares.

Roban NFTs a usuarios de OpenSea

Según información de bit2me, usuarios de OpenSea sufrieron un atraco y les quitaron unos 254 NFTs por medio de un ataque de phishing, que es lo mismo que una estafa que tiene como principal objetivo conseguir por internet datos privados de las personas para entrar a sus cuentas o datos bancarios.

bored-apes-chango-que-son-nft-coleccion-open-sea-lado-oscuro-historia-precio-millones-dolares-crypto-2 — El Bored Ape del Necaxa, ya modificado con el uniforme // Foto ilustrativa: Club Necaxa

Y los que no saben mucho del tema dirán, pues cuánto podrán valer esos dichosos NFTs; se van a ir para atrás pues valían alrededor de 2.9 millones de dólares.

Al respecto, Devin Finzer, cofundador y CEO de OpenSea, reconoció el ataque en su cuenta de Twitter, ya después de diferentes informes de investigadores y firmas de ciberseguridad, como PeckShield Inc.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

También el CEO de OpenSea explicó que el ataque parece no tener ninguna relación directa con la plataforma que él representa. Sí, agregó que se trató más de usuarios víctimas de una estafa por medio de correros electrónicos falsos, los cuales tomaron la apariencia de los oficiales de la página.

¿Cómo es que se dio esta estafa?

Antes de todo esto, OpenSea pidió a sus usuarios de NFT de Ethereum que mudaran sus activos digitales a un nuevo contrato en la red, ya que apenas habían anunciado una actualización de contrato inteligente. Este proceso, que duraría más o menos una semana, le dio chance a los estafadores de engañar a los usuarios y robar así sus NFTs.

Según PeckShield Inc., por medio de un correo electrónico que contiene información falsa y un link malicioso que indica a los usuarios acceder al nuevo contrato inteligente de Ethereum para migrar sus NFT sin costos de Gas, los usuarios permitieron a los hackers obtener sus NFTs.

Igualmente, esta empresa de seguridad y análisis publicó una lista con los NFTs robados durante la estafa a los usuarios de OpenSea. También indicaron que los atacantes están usando la plataforma de mezclado Tornado Cash para lavar 1.100 ETH (más o menos 2.9 millones de dólares) que consiguieron por la venta de los tokens no fungibles.

Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the “migration” as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r

— PeckShield Inc. (@peckshield) February 20, 2022