Devin Finser, cofundador y director ejecutivo del mercado de tokens no fungibles (NFT) OpenSea, confirmó a través de Twitter el ataque de phishing que les sucedió a sus usuarios el 19 de febrero pasado. El phishing se refiere a un tipo de ataque de ingeniería social que se usa a menudo para robar datos de los usuarios.
Según él, el atacante explotó la flexibilidad de su protocolo de intercambio descentralizado (Protocolo Wyver) y robó 254 NFT que costaron $ 1.7 millones en un lapso de tres horas.
“Hasta donde podemos decir, este es un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados”, tuiteó Finser.
Lamentablemente, el informe inicial de 32 usuarios afectados fue luego reconfirmado a 17; 15 del conteo inicial habían interactuado con el atacante pero no perdieron tokens como resultado.
De acuerdo a una hoja de cálculo compilado por el servicio de seguridad de blockchain PeckShield, los activos robados atacados incluyen NFT de alto valor de Bored Ape Yacht Club, Azuki, Doodles y CloneX.
finser explicado el ataque en dos partes: primero, las víctimas firmaron un contrato parcial con una autorización general y grandes porciones en blanco. Luego, los atacantes completarán el contrato con una llamada propia, que transfiere la propiedad de los NFT sin pago. En términos más simples, las víctimas probablemente firmaron un cheque en blanco y luego los atacantes completaron el resto para tomar sus activos.
“El ataque ya no parece estar activo, pero seguimos monitoreando. No hemos visto actividad de la billetera del atacante en más de 36 horas.”-OpenSea
Finzer también compartió que algunos de los NFT robados han sido devuelto y aseguró que la compañía está llevando a cabo una investigación profunda sobre el incidente.
OpenSea es actualmente el mercado NFT más grande del mundo con un valor actual de alrededor de $Más de 13.3 mil millones a partir de enero de 2022. Según DappRadar, la actividad comercial diaria en OpenSea oscila entre $ 100 millones y $ 200 millones, con $ 3.68 mil millones en transacciones NFT ocurridas solo en los últimos 30 días.
En septiembre pasado, OpenSea estuvo involucrada en otro fiasco cuando un empleado utilizó el conocimiento interno de su trabajo en la empresa para comprar NFT que estaban a punto de publicarse en la página de inicio del popular sitio de comercio. Voltear los próximos NFT de la página de inicio, que probablemente subirían de precio, le valió al empleado miles de dólares. (Leer más: Empleado de OpenSea fuera después de acusaciones de cambio de información de NFT de información privilegiada)
Este artículo se publica en BitPinas: Ataque de phishing a usuarios de OpenSea roba 1.7 millones de dólares en NFT
El puesto Ataque de phishing a usuarios de OpenSea roba 1.7 millones de dólares en NFT apareció por primera vez en bitpinas.
- "
- 2022
- 7
- Sobre
- Conforme
- lector activo
- actividad
- Otra
- en torno a
- artículo
- Activos
- autorización
- mil millones
- blockchain
- Blockchain security
- llamar al
- ceo
- club
- Co-founder
- Coindesk
- compañía
- contrato
- datos
- Descentralizado
- Intercambio descentralizado
- dólares
- Ingeniería
- Intercambio
- facebook messenger
- Nombre
- Flexibilidad
- General
- página principal
- HTTPS
- Amenaza
- investigación
- involucra
- IT
- Enero
- especialistas
- large
- mercado
- Messenger
- millones
- NFT
- NFTs
- no fungible
- token no fungible
- OpenSea
- pago
- suplantación de identidad
- ataque de phishing
- Popular
- precio
- protocolo
- comprar
- reporte
- RESTO
- EN LINEA
- de coches
- compartido
- Social
- Ingeniería social
- estola
- robada
- Telegram
- el mundo
- miles
- ficha
- Tokens
- Plataforma de
- Transacciones
- transferencias
- usuarios
- propuesta de
- Billetera
- Página web
- sin
- trabajando
- mundo
- valor
