Un ataque de phishing dirigido a usuarios de Opensea, durante una actualización de contrato de la plataforma, termina en el robo de más de 250 NFT valorados en 2,9 millones de dólares. 

Los usuarios de Opensa, el mayor mercado de tokens no fungibles (NFT) de la industria cripto, han sufrido un ataque de phishing que derivó en el robo de 254 NFT, valorados en unos 2,9 millones de dólares actualmente. 

Devin Finzer, cofundador y CEO de Opensea reconoció el ataque en su cuenta de Twitter, tras varios informes publicados por investigadores y firmas de ciberseguridad, como PeckShield Inc. Finzer indicó que el ataque parece no estar relacionado directamente con la plataforma de Opensea, sino más bien, que los usuarios del mercado NFT están siendo víctimas del phishing a través de correos electrónicos falsos, que tienen la apariencia de correos auténticos de Opensea pero que solo buscan estafar a los usuarios. 

Opensea, que hace poco anunció una actualización de contrato inteligente, pidió a los titulares de NFT de Ethereum migrar sus activos digitales a un nuevo contrato en la red. El proceso de migración, que duraría una semana, abrió una brecha de seguridad aprovechada por actores maliciosos para engañar a los usuarios desprevenidos y robar así sus NFTs. 

Te puede interesar: ¿Qué es Mars Stealer? La nueva variante de Oski que ataca las extensiones de monedero de criptomonedas

Phishing a usuarios de Opensea

Según los informes, los usuarios del mercado NFT están recibiendo un correo electrónico que contiene información falsa y un enlace malicioso que indica a los usuarios acceder al nuevo contrato inteligente de Ethereum para migrar sus NFT sin costos de Gas. Al autorizar la migración desde el correo falso, los usuarios permiten a los hackers acceder a sus NFT, indicó PeckShield Inc.

254 NFT robados en el ataque phishing

La compañía de seguridad y análisis blockchain publicó un listado con los NFT robados durante el ataque de phishing a los usuarios de Opensea. Además, señaló que los atacantes están utilizando la plataforma de mezclado Tornado Cash para lavar 1.100 ETH (unos 2,9 millones de dólares) que el atacante tiene por la venta de los NFT relacionados al ataque.  

Parte del listado de NFT robados a usuarios del mercado Opensea.
Fuente: PeckShield Inc.

Entre los NFT robados figuran más de dos docenas de tokens no fungibles de la criptocolección Azuki, una de las más negociadas en el mercado NFT en las últimas semanas. También han sido robados NFT de las colecciones Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC), Cool Cats e, incluso, de Ethereum Name Service (ENS). 

El precio mínimo de venta actual de los NFT de la colección Azuki es de 13,5 ETH (unos 35.740 dólares actualmente), mientras el precio mínimo de venta de los NFT de BAYC y MAYC asciende a 92 ETH y 18,9 ETH (unos 243.600 y 50.000 dólares), respectivamente.

Recomendaciones de seguridad

En su última actualización al momento de escribir este artículo, Finzer indicó que la cuenta del ataque parece estar inactiva, al menos en las últimas horas y que algunos de los usuarios han recibido de vuelta sus NFT robados. No obstante, el CEO de Opensea recomienda a los usuarios desconfiar y no interactuar desde correos electrónicos ni sitios webs ajenos a Opensea.io y dirigirse a la cuenta oficial de Soporte de Opensea en Twitter en caso de haber sido víctima del ataque de phishing. También recomienda a los usuarios revocar la aprobación de acceso y los permisos otorgados a los NFT hasta que se haya descubierto y solucionado el problema. 

Los desarrolladores de Opensea siguen investigando el ataque ocurrido para publicar un informe detallado sobre lo sucedido pronto. Mientras tanto, Finzer desmintió que se tratara de un exploit directo al mercado NFT. Inicialmente, los rumores indicaban un hackeo de 200 millones de dólares a la plataforma, lo que resultó ser falso, según explicó en un hilo en Twitter. Además de esto, el CTO de Opensea, Nadav Hollander, señaló que el ataque de phishing parece que se ejecutó antes de iniciar la migración de contrato, aunque aún se desconoce desde qué plataforma pudo haberse engañado a los usuarios.

Continúa leyendo: Ciberseguridad: Detectan nuevo malware que apunta a las criptomonedas desde Telegram