El mercado estadounidense de tokens no fungibles (NFTs), OpenSea, registró un ataque de 'phishing' el pasado fin de semana en tan solo tres horas. El hackeo ha sido valorado en casi dos millones de dólares en NFTs que pertenecían a 17 miembros del mercado, según informa 'Threat Post'.
Noticia relacionada
Los NFT: de revolución a pasto de estafadores, ¿qué está pasando con los tokens únicos?Un grupo de usuarios se dio cuenta durante el sábado de que sus NFTs habían desaparecido. "Se especuló con que podría haber surgido un fallo en el contrato inteligente de OpenSea", escribió Molly White, que dirige el blog 'Web3 Is Going Great'.
Sin embargo, una hora y media después, OpenSea tuiteó que lo ocurrido parecía "ser un ataque de phishing originado fuera del sitio web de OpenSea". Los hackers habían utilizado un poco de ingeniería social inteligente para suplantar a los inversores.
OpenSea había lanzado un día antes un nuevo contrato inteligente. El atacante había copiado y reenviado el correo electrónico de OpenSea para notificar a los usuarios haciéndose pasar por la plataforma. Los que abrieron el correo electrónico copiado fueron dirigidos a una página web en la que se les pedía que firmaran una transacción quedando una parte del contrato firmada por la víctima y, la otra, por el atacante haciéndose pasar por OpenSea.
En un primer momento, el director general Devin Finzer informó de que 32 usuarios de OpenSea habían sido víctimas del engaño. Más tarde, se aclaró que el "recuento original incluía a todos los que habían *interactuado* con el atacante, y no a los que fueron víctimas del ataque de phishing". Al final, se robaron 250 NFTs de sólo 17 usuarios.
Jake Fraser, Jefe de Desarrollo de Negocios del mercado de NFTs Mogul Productions, valoró que un incidente de tan alto perfil "presenta la oportunidad de mejorar la seguridad tanto personal como del mercado".