- El mercado de NFT líder en el mundo reconoció un ataque, pero negó que hubiera sido pirateado por NFT por valor de 200 millones de dólares.
- El cofundador y director ejecutivo de OpenSea, Devin Finzer, confirmó que se trataba de un ataque de phishing y no de una violación de su sitio web.
- Dijo que al menos 32 usuarios habían sido engañados para hacer clic en un enlace malicioso.
- La firma de seguridad Blockchain PeckShield dijo que el atacante logró “lavar” $ 2.9 millones en NFT en el momento de esta actualización.
OpenSea, el mercado de NFT más grande del mundo, ha dicho que está investigando un ataque de phishing en el que los atacantes robaron tokens no fungibles (NFT) de los usuarios.
Si bien el cofundador y director ejecutivo de la plataforma, Devin Finzer, confirmó que hubo un ataque, dijo que no se trataba de una violación de toda la red sino de un ataque de phishing. Según Finzer, al menos 32 usuarios habían perdido sus NFT ante el atacante.
El jefe de OpenSea dijo que los rumores de un hack de 200 millones de dólares en el mercado líder de NFT eran falsos.
“Por lo que sabemos, se trata de un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados.”, señaló el sábado por la noche tras los informes del ataque.
Peckshield pareció llegar a la misma conclusión de que el robo se debió a un ataque de phishing que involucró las direcciones de correo electrónico de los usuarios. El ataque se originó “fuera del sitio web de OpenSea”, señaló la firma.
El “exploit” ocurrió cuando los usuarios ‘migraron’ sus listados de NFT a un nuevo contrato inteligente como notificado por el equipo de OpenSea.
“Los usuarios autorizan[d] la “migración” como se indica en el correo electrónico de phishing y la autorización desafortunadamente permiten que el hacker robe los valiosos NFT…”, Peckshied explicado.
Finzer dijo que el atacante había logrado vender algunos de los NFT robados por ETH, por un valor de alrededor de $ 1,7 millones en ese momento.
Una actualización de la firma de análisis de datos y seguridad blockchain Peckshield el domingo por la mañana mostró que el estafador había logrado lavar alrededor de 1100 ETH, lo que equivale a aproximadamente $ 2.9 millones.
los @mar abierto estafador acaba de hacer uso de @TornadoCash para lavar 1.100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) 20 de febrero de 2022
Entre los NFT robados rastreados hasta la dirección del atacante se encontraban piezas de Bored Ape Yacht Club, Doodle, Cool Cats y Azuki.
