Desglose de TL;DR
- Varios usuarios de OpenSea fueron víctimas de un ataque de phishing.
- El presunto atacante robó más de $ 1.7 millones en NFT.
- El atacante usó el correo electrónico de migración de nuevos trac de la plataforma para engañar a los usuarios.
- 17 usuarios fueron víctimas del ataque.
Varios usuarios del mercado NFT OpenSea , han experimentado un ataque de phishing. La semana pasada, OpenSea anunció una nueva trac para garantizar que las listas NFT antiguas e inactivas en Ethereum blockchain expira de forma segura. La trac estaba programada para realizarse entre el 18 y el 25 de febrero.
Un presunto estafador vio esto como una oportunidad para robar NFT de usuarios activos. El estafador envió correos electrónicos de phishing a los usuarios. El correo electrónico era trac al correo electrónico de migración del contrato de dent , excepto que contenía enlaces a sitios falsos. Los usuarios, sin saberlo, compartieron sus datos de inicio de sesión en estos sitios falsos, lo que les permitió obtener acceso a sus NFT.
El correo electrónico y el sitio de phishing creados por el atacante eran casi idénticos al correo electrónico y la página web de dent . También usaron una función de solicitud llamada 'atomicMatch', que era capaz de transferir todos los NFT de un usuario en una sola transacción. Esto permitió a los atacantes transferir varios NFT de las víctimas en muy poco tiempo antes de que se dieran cuenta.
¿Cómo respondió OpenSea?
Según los informes, 17 usuarios fueron víctimas del ataque de phishing y un total de 32 usuarios interactuaron con el atacante. La billetera Ethereum conectada al ataque tenía más de $ 2 millones de dólares después de que se vendieran varios de los NFT robados. Desde entonces, el atacante presuntamente transfirió el fondo a otras cuentas.
Según el director ejecutivo de OpenSea, Devin Finzer, la empresa trabaja continuamente para monitorear la situación y encontrar una solución. Finzer dijo que el atacante aparentemente ya no está activo y que algunos de los NFT robados fueron devueltos. También mencionó que OpenSea no se dio cuenta de inmediato del ataque, ya que los usuarios no notificaron inicialmente al equipo de soporte. Un equipo de investigación interna está trabajando para encontrar más información sobre el ataque.
El CTO de la plataforma, Nadav Hollander, compartió más detalles sobre el ataque en un hilo de Twitter . Según él, se trató de un ataque dirigido más que de un matic . La mayoría de las órdenes firmadas por la víctima se produjeron antes del nuevo contrato trac . También enfatizó que se requieren conocimientos técnicos básicos de los usuarios de NFT para garantizar que tales eventos no ocurran.
Para protegerse contra las crecientes estafas de NFT, lea nuestra guía completa aquí .
