Noticias

US$ 1,7 millones en NFT robados en OpenSea, ¿qué sucedió?

Usuarios de OpenSea reportan la desaparición de sus NFT. La plataforma dice que han sido víctimas de phishing. ¡Te contamos!

single-image

OpenSea, uno de los mercados más grandes de tokens no fungibles (NFT), experimentó un aparente ataque de phishing en el que se robaron NFTs valorados en US$ 1,7 millones en total.

Roban NFT por medio del phishing

Sí, los tokens no fungibles también pueden ser robados. Y el phishing es una de las tácticas más utilizadas por los hackers para lograr sus cometidos, tanto en el mundo tradicional como en el cripto ecosistema.

El sábado, especialmente entre las 5:00 p.m. y las 8:00 p.m. ET, se robaron cientos de NFT que pertenecían aparentemente 32 usuarios de OpenSea. De acuerdo con PeckShield, se estiman que se robaron más de 254 NFTs, incluyendo tokens de Decentraland y Bored Ape Yacht Club.

¿Cómo sucedió?

El CEO de OpenSea, Devin Finzer, comunicó en Twitter que, por los momentos, la investigación apunta a que se trató de un ataque de phishing. Es decir, aparentemente los hackers no atacaron la plataforma directamente sino a los 32 usuarios.

Recordemos que el phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de una fuente confiable. No obstante, manipulan al receptor y le roban información confidencial. En este caso, lo necesario para traspasar la propiedad de un NFT.

En este sentido, se presume que las personas pudieron haber recibido correos electrónicos haciéndoles creer que se trata de una acción oficial de la plataforma. Posteriormente, cuando ingresan sus datos, los atacantes obtienen la información para el acceso a la cuenta y, con ello, logran robarles sus NFT.

De hecho, en Twitter se difundieron algunos rumores y, entre ellos, una captura del supuesto correo electrónico por medio del cual pudieron haber hecho el phishing.

En el correo electrónico, se les decía a los usuarios que tenían hasta el 25 de febrero para migrar sus NFT y, si no lo hacían, expirarían. Evidentemente, OpenSea negó haber enviado dicho correo.

Es así que, como explica Finzer, los usuarios fueron engañados para firmar un «cheque en blanco», con lo cual transfirieron la propiedad de los NFTs sin recibir pago alguno.

Una vez más, es fundamental que los usuarios estén atentos sobre posibles correos falsos y revisar las páginas de Internet en las que ingresa. ¡Queremos conocer tu opinión! ¿Cómo proteges tus NFT?

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare