OpenSea registra ataque con pérdidas de 1,7 millones de dólares en NFT

El mercado estadounidense de tokens no fungibles (NFT) OpenSea registró un ataque de ‘phishing’ el pasado fin de semana, que tuvo como resultado un robo valorado en casi dos millones de dólares en NFT en tan solo tres horas.

El cofundador y CEO de OpenSea, Devin Finzer, explicó que los ataques a estas cuentas personales en OpenSea fueron ajenos a la plataforma y que no se originaron internamente.

«Por lo que sabemos, se trata de un ataque de ‘phishing’. No creemos que esté relacionado con la web de la compañía. Parece que, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados», indicó a través de Twitter.

En este caso, el atacante violó el protocolo wyvern, un estándar de código abierto que utilizan diferentes plataformas, entre ellas, este mercado de NFT, para respaldar los contratos de comercio de estos activos.

Eso indica que habría modificado estos acuerdos para hacerse pasar por la plataforma y engañar a las víctimas, a quienes instó a compartir información y aprobar contratos parciales de sus cuentas. De ese modo, una parte del contrato quedaba firmada por la víctima y la otra por el atacante haciéndose pasar por OpenSea.

Una vez firmados, completó los datos que faltaban con los NFT que querían robar de los usuarios originales y los vinculó con su propio contrato para proceder a la transferencia de tokens no fungibles.

Según ha señalado la compañía de seguridad blockchain y análisis de datos PeckShield, durante el ataque se requisaron 254 tokens de diferentes colecciones, causando un robo valorado en 1,7 millones de dólares. Entre las cuentas que figuran en este listado se encuentran algunas de las más valiosas actualmente, como Bored Ape Yacht Club.

K. Tovar

Fuente: Xataka