La actividad en OpenSea, el mercado de NFT’s más grande del mundo, se desplomó después de un ataque de phishing que provocó que los comerciantes perdieran hasta 3 millones de dólares.
Según el proveedor de datos DappRadar, el comercio de tokens no fungibles en el sitio de mayor popularidad y demanda se vino abajo. El sitio especializado señaló que el volumen de operaciones de OpenSea de los últimos siete días ha bajado un 37 por ciento.
Los NFT’s también se pueden robar
A través de su cuenta de Twitter, el CEO de la compañía, Devin Finzer, muchos de los activos robados han sido vendidos por el atacante, quien ha obtenido casi dos millones de dólares en criptomomedas Ethereum luego de transferir algunos de los tokens.
El ejecutivo señaló que el hackeo al sitio ya no está activo y que solo fueron 17 y no 32, como es especuló en un inicio, los usuarios afectados por el ataque de phishing.
Esta táctica se utiliza para robar datos personales (a través de correos fraudulentos) como credenciales de acceso, números de teléfono, información bancaria, contraseñas, NIPs, etcétera. (Si quieres saber más de que trata este método para robar información, puedes lee nuestra nota completa más abajo).
En este caso, las evidencias sugieren que el atacante pudo haber enviado un e-mail haciéndose pasar por OpenSea. En el correo solicitaba a las víctimas que realiazrán un proceso de migración de sus activos al nuevo contrato Wyvern 2.3.
Lee también: Qué es el phishing y cómo evitar ser víctima de fraude o estafa
Según un usuario en Twitter, las víctimas que cayeron en la trampa rellenaron y firmaron la mitad de una orden de válida. La otra mitad, sin embargo, estaba modificada por el atacante.
El hacker introdujo los datos restantes para hacer la transferencia de los NFTs que poseían las víctimas. De esta forma, la transferencia se validaba correctamente y sin costo alguno. El director de tecnología de OpenSea, Nadav Hollander, ha asegurado que ninguna de las órdenes se ejecutó contra el nuevo contrato, sino que se hicieron antes de la migración.
Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma.
OpenSea ya rastrea los NFT’s robados
A pesar de todo el esfuerzo que el hacker hizo para robar los tokens, el CEO de OpenSea asegura que algunos de los NFTs robados por el atacante se han devuelto a sus propietarios. Lamentablemente otros más sya se han vendido.
Aunque el hacker ya obtuvo 1.7 millones de dólares en Ethereum por estas transacciones, su billetera digital está localizada y marcada como una cuenta relacionada a un ataque de phishing.
Lee también: ¿Estafa? Así operan las «becas» en Axie Infinity, el popular juego NFTs
La alerta consiste en aviso que aparece en su perfil para evitar que otros usuarios adquieran los tokens que el atacante vende. Además de esto, el atacante no ha vuelto a mostrar signos de actividad.