Usuarios de OpenSea, una de las plataformas más grandes de comercio de tokens no fungibles (NFT, por sus siglas en inglés), fueron atacados por un 'hacker' el pasado sábado que les robó activos digitales por valor de más de un millón de dólares, según informó el director ejecutivo de la compañía en Twitter el pasado domingo.
Devin Finzer, CEO y cofundador de la plataforma, dijo que el 'hacker' engañó a usuarios para que firmaran una carga maliciosa, lo que le permitió obtener sus NFT de forma gratuita. "Por lo que sabemos, se trata de un ataque de 'phishing'. No creemos que esté relacionado con el sitio web de OpenSea", tuiteó Finzer.
Aunque al principio se informó que más de treinta personas habían resultado afectadas, OpenSea ha actualizado esta información: "Hemos reducido la lista de personas afectadas a 17, en lugar de las 32 mencionadas anteriormente. Nuestro recuento inicial incluía a todos los que habían 'interactuado' con el intruso, en lugar de los que fueron víctimas del ataque de 'phishing'".
El ataque se produjo durante la transición de OpenSea al nuevo sistema de contratos inteligentes en los que se basan las operaciones en el portal. "Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de 'phishing' que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de https://azvision.az/redirect.php?url=http://opensea.io", advierten en la cuenta oficial de la compañía en Twitter.
Según Finzer, la cuenta del atacante ya no está activa y algunos NFT han sido devueltos a sus propietarios. A pesar de que los primeros rumores apuntaban al robo de NFT por un valor de 200 millones de dólares, el director ejecutivo desmintió esta información, añadiendo que tras vender algunas obras digitales, el atacante recibió 1,7 millones de dólares en su billetera digital en Ethereum.
Etiquetas: