un hacker realizó un ataque de phishing para robar los datos de cientos de NFT para usuarios de OpenSea, uno de los mercados NFT más grandes del mundoviene a restar este sabado NFT por un valor de $ 1,7 millones. Los empleados de la empresa trató de convencer este domingo en tu usuarios de eso fue completamente seguro para operar con NFT en OpenSea, aunque sostienen que siguen investigando el asunto.
Durante el fin de semana, el cofundador y director ejecutivo de OpenSea, Devin Finzer, dijo que el hacker había engañado 32 víctimas para firmar una carga útil maliciosa que autorizó la transferencia de sus NFT al atacante de forma gratuita. Si bien Finzer dijo que la empresa confiaba en que se trataba de un ataque de phishing, explicó que no sabían desde donde prollegó. Por el momento, el ataque parece haber llegado. desde fuera de OpenSea, como se explica la compañia.
El ataque ocurrió durante la migración de OpenSea a su nuevo firma wyvern inteligenteun proceso quien empezó esto viernes y que será completado el siguiente el 25 de febrero.
En una publicación de Twitter, el CEO descartado qué La web de OpenSea fue el punto de origen del ataqueaunque ninguna de las víctimas reportó hacer clic en ningún Enlace de correo electrónico suspicaz.
“Estamos trabajando activamente con los usuarios cuyos artículos fueron robados para encontrar un sitio web común qué podría haber sido responsable del ataque”, dijo Finzer el domingo. “Ellos Te mantendremos informado A medida que aprendemos más sobre la naturaleza exacta de este ataque de suplantación de identidad”.
El director de tecnología de la compañía, Nadav Hollander, también proporcionó un resumen técnico del ataque del domingo. Hollander descartó la posibilidad de que el ataque estuviera relacionado con la migración al nuevo sistema de contrato Wyvern y aseguró que los comandos maliciosos habían sido firmados por las víctimas antes de que OpenSea realizara su migración.
El incidente, que ocurrió en el transcurso de unas pocas horas el sábado, sugiere que fue un ataque dirigido.
“Robaron sus NFT de 32 usuarios en un período de tiempo relativamente corto. Esto es extremadamente desafortunado, pero sugiere que es un ataque dirigido en su lugar de un problema sistémico”, dijo Hollander.
Aunque el ataque parece haber ocurrido fuera de OpenSea, agregó Hollander, la compañía estaba “ayudando activamente a los usuarios afectados”..
