El principal mercado de tokens no fungibles (NFT) OpenSea dice que es probable que un ataque de phishing esté detrás del exploit que dejó a una pequeña cantidad de usuarios sin poder acceder a sus NFT.
A principios de este mes, OpenSea anunció que actualizaría el contrato inteligente que utiliza para ayudar a abordar los problemas de listado inactivo que estaba experimentando en Ethereum (ETH).
La actualización implica la migración de los listados de NFT al nuevo contrato inteligente Wyvern. Según el anuncio, los listados que no se hayan migrado antes del 25 de febrero caducarán.
La empresa de análisis de datos y seguridad blockchain PeckShield dice que los malos actores saltó en la oportunidad y puede haber lanzado una estafa de phishing que les permitió robar millones de dólares en NFT.
Aunque sin confirmar, la @mar abierto hack es probablemente phishing. Los usuarios autorizan la "migración" como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT... pic.twitter.com/Fj5d9ImC2r
- PeckShield Inc. (@peckshield) Febrero 20, 2022
CEO de OpenSea Devin Finzer confirma el ataque, diciendo que 32 usuarios se vieron afectados y que algunos de los NFT robados han sido devueltos.
“Hasta donde podemos decir, este es un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante y algunos de sus NFT fueron robados.
El ataque no parece estar activo en este momento: no hemos visto ninguna actividad maliciosa de la cuenta del atacante en 2 horas. Algunos de los NFT han sido devueltos.
Es importante destacar que los rumores de que se trataba de un hack de 200 millones de dólares son falsos. El atacante tiene $ 1.7 millones de ETH en su billetera por vender algunos de los NFT robados”.
OpenSea mismo está publicando una actualización en Twitter, decir que el incidente es aislado y solo se vio afectada “una pequeña cantidad de personas”. El mercado de NFT también dice que la estafa no parece estar basada en el correo electrónico, lo que sugiere que el enlace malicioso se propagó de una manera diferente sin usar el correo electrónico.
OpenSea también destaca que la herramienta de migración es segura de usar.
Verificar acción de precio
No se pierda ni un instante: suscríbase para recibir alertas criptográficas por correo electrónico directamente en su bandeja de entrada
Siganos en Twitter, Facebook y Telegram
Navega por la mezcla diaria de Hodl
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock / Zapp2Photo
Fuente: https://dailyhodl.com/2022/02/21/opensea-says-phishing-attack-likely-caused-small-number-of-users-to-lose-access-to-nfts/