Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Un estafador roba 1,7 millones de dólares en NFT a usuarios de OpenSea
Desglose TL;DR
- Varios usuarios de OpenSea fueron víctimas de un ataque de phishing.
- El presunto atacante robó más de 1,7 millones de dólares en NFT.
- El atacante utilizó el correo electrónico de migración del nuevotracde la plataforma para engañar a los usuarios.
- 17 usuarios fueron víctimas del ataque.
Varios usuarios de OpenSea, el mercado de NFT más grande del mundo, han sufrido un ataque de phishing. La semana pasada, OpenSea anunció una actualización de contratotracgarantizar que los listados de NFT antiguos e inactivos en la Ethereum caduquen de forma segura. La actualización de contratotracprogramada para realizarse entre el 18 y el 25 de febrero. cadena de bloques
Un presunto estafador vio esto como una oportunidad para robar NFT de usuarios activos. El estafador envió correos electrónicos de phishing a los usuarios. El correo electrónico eradental de migración detracde OpenSea, excepto que contenía enlaces a sitios falsos. Los usuarios, sin saberlo, compartieron sus datos de inicio de sesión en estos sitios falsos, lo que les permitió acceder a sus NFT.
El correo electrónico y el sitio web de phishing creados por el atacante eran prácticamentedental correo electrónico y la página web de OpenSea. También utilizaron una función de solicitud llamada "atomicMatch", capaz de transferir todos los NFT de un usuario en una sola transacción. Esto permitió a los atacantes transferir varios NFT de las víctimas en muy poco tiempo, incluso antes de que se dieran cuenta.
¿Cómo respondió OpenSea?
Según informes, 17 usuarios fueron víctimas del ataque de phishing y un total de 32 interactuaron con el atacante. La billetera Ethereum vinculada al ataque contenía más de 2 millones de dólares tras la venta de varios NFT robados. Desde entonces, el atacante presuntamente ha transferido los fondos a otras cuentas.
Según Devin Finzer, director ejecutivo de OpenSea, la compañía está trabajando continuamente para monitorear la situación y encontrar una solución. Finzer afirmó que, al parecer, el atacante ya no está activo y que algunos de los NFT robados fueron devueltos. También mencionó que OpenSea no tuvo conocimiento inmediato del ataque, ya que los usuarios no notificaron inicialmente al equipo de soporte. Un equipo de investigación interno está trabajando para obtener más información sobre el ataque.
El director de tecnología de la plataforma, Nadav Hollander, compartió más detalles sobre el ataque en un hilo de Twitter. Según él, se trató de un ataque dirigido y no de unmatic . La mayoría de los pedidos firmados por la víctima se realizaron antes de la migración al nuevo contratotracTambién hizo hincapié en que los usuarios de NFT necesitan conocimientos técnicos básicos para evitar que se repitan este tipo de incidentes.
Para protegerse contra las crecientes estafas de NFT, lea nuestra guía completa aquí.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Mohammad Shahid
Mohammad, licenciado en TI y Ciberseguridad con conocimientos especializados en criptomonedas y blockchain, se une al equipo de élite de Repo. Ha trabajado en varios proyectos de desarrollo de blockchain y es un entusiasta del trading de criptomonedas.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)