OpenSea, uno de los mayores portales de distribución de NFTs, ha sufrido un reciente ataque de phishing que ocasionado el robo de varios tokens no fungibles que algunos usuarios almacenaban en la plataforma, tal y como ha confirmado Devin Finzer, CEO de la compañía, en su cuenta de Twitter. Muchos de estos activos han sido vendidos por el atacante, quien ha obtenido casi dos millones de dólares en Ethereum tras transferir algunos de los tokens.
Finzer, que asegura que el hackeo ya no está activo, ha revelado que han sido 17 —y no 32, como sugerían los primeros reportes— los usuarios afectados por el ataque de phishing. Esta táctica, recordemos, se utiliza para robar datos personales (credenciales de acceso, números de teléfono, información bancaria, etc.) a través de correos fraudulentos. En este caso, el atacante parece haber enviado un e-mail haciéndose pasar por OpenSea y pidiendo a las víctimas que realicen un proceso de migración de sus activos al nuevo contrato Wyvern 2.3.
Según un usuario, aquellos que cayeron en la trampa rellenaron y firmaron la mitad de una orden de wyvern válida. La otra mitad, sin embargo, estaba modificada por el atacante. Este introdujo los datos restantes para aplicar la transferencia de los NFTs que poseían las víctimas. De este modo, la transferencia se validaba correctamente y sin coste. Nadav Hollander, CTO de OpenSea, ha asegurado que ninguna de las órdenes se ejecutó contra el nuevo contrato, sino que se hicieron antes de la migración.
Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma.
Asegura Nadav Hollander. CTO de OpenSea.
OpenSea ya ha localizado la billetera del atacante
El CEO de OpenSea asegura que algunos de los NFTs robados por el atacante se han devuelto a sus propietarios. Otros, sin embargo, se han vendido. El hacker obtuvo 1.7 millones de dólares en Ethereum por estas transacciones. Afortunadamente, su billetera digital está localizada y marcada como una cuenta relacionada a un ataque de phishing. Se trata de un aviso que aparece en su perfil para evitar que otros usuarios adquieran los tokens que el atacante vende. Finzer asegura, además, que la cuenta del hacker no ha vuelto a mostrar signos de actividad.
El máximo responsable del portal de NFTs también ha destacado la importancia de verificar que el dominio de OpenSea sea el correcto cada vez que un usuario firme un mensaje similar al que el atacante ha enviado a algunos usuarios. Los afectados o aquellos que quieran protegerse frente a este tipo de ataques también pueden realizar un proceso para anular la aprobación de acceso a sus colecciones de NTFs. .