El sábado 19 de febrero, fue dado a conocer que un hacker orquestó un ataque de Phishing para robar cientos de los NFTs que los usuarios de OpenSea mantenían en sus carteras. El daño se estima en cerca de 1.7 millones de dólares.
El CEO de OpenSea, Devin Finzer, declaró el fin de semana que el hacker defraudó a 32 víctimas infectando sus dispositivos con un software malicioso que autoriza la transferencia gratuita de los NFTs al atacante. Finzer declara que se trata de un ataque de Phishing, y niega que sea un hecho ligado al sitio de OpenSea.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Este ataque ocurre en el marco de la migración de OpenSea hacia el nuevo protocolo Wyvern Smart Contract System, que empezó el pasado viernes y se espera que termine el 25 de febrero.
La empresa niega que se trate de un ataque sistémico || Fuente: Unsplash
Por su parte, Nadav Hollander, jefe de la oficina de tecnología de la empresa, descartó que este ataque se pueda relacionar a la migración al nuevo protocolo Wyvern. Hollander considera que este ataque fue aprobado por las víctimas antes de que OpenSea iniciara su migración y que es poco probable que se relacione con los flujos de migración del sitio.
1) Sharing a technical run-down of the phishing attacks targeting @OpenSea users, including some web3 technical education.
?— Nadav Hollander (@NadavAHollander) February 20, 2022
Hollander indica que se trata de un hecho desafortunado, aunque los datos indican que se trata de un ataque donde las víctimas habían sido plenamente identificadas y no de un asunto sistémico.
Te invitamos a seguir los canales oficiales de Oink Oink.
