Una nueva semana, un nuevo ataque. No ha pasado una semana desde principios de año sin que un incidente afecte a una empresa en la criptosfera y web3, la próxima generación de Internet basada en la tecnología blockchain.
OpenSea, el eBay de la blockchain, anunció el sábado por la noche que estaba investigando una estafa dirigida a los usuarios de su plataforma de tokens no fungibles (NFT). La firma es el mercado NFT más grande y está valorada en $ 13.3 mil millones.
Los piratas informáticos robaron varios NFT y ya habían vendido algunos por ethereum por valor de $ 1,7 millones, según el director ejecutivo Devin Finzer. Los NFT son escrituras de propiedad basadas en blockchain para diferentes tipos de artículos digitales, desde costosas ilustraciones de simios hasta coleccionables como autógrafos de celebridades. En algunos casos también pueden representar certificados para bienes físicos.
«Estamos investigando activamente los rumores de un exploit asociado con el contrato inteligente relacionado con OpenSea. Parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de opensea.io». La plataforma publicó en Twitter.
Los contratos inteligentes son un código de computadora que determina los términos de una transacción (préstamos, comercio, etc.) y no dependen de terceros. Las cosas se hacen automáticamente y siguen las reglas que la gente ha acordado.
El CEO de OpenSea, Devin Finzer, dijo más tarde, aún en Twitter, que: «Hasta donde podemos decir, este es un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea», escribió. Agregó que: «Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados».
Finzer, al igual que su plataforma anteriormente, sugirió que el ataque provino de un sitio web externo, pero algunos usuarios en las redes sociales rechazaron esta hipótesis.
«Incorrecto. De acuerdo con el contrato, parece que está de tu parte», publicó un usuario. Pero otros usuarios parecieron convencidos por la explicación dada por Finzer.
«Esta es la única línea de registro impresa por el contrato del atacante. Puede imprimir lo que quiera. Obviamente, este es un ataque de phishing», dijo otro usuario.
Poco antes de las 11 p.m. ET, Finzer publicó una serie de tuits en los que sugirió que la estafa maliciosa había terminado.
«El ataque no parece estar activo en este momento; no hemos visto ninguna actividad maliciosa de la cuenta del atacante en 2 horas. Se han devuelto algunos de los NFT», afirmó.
Cuentas contradictorias de OpenSea.
Los piratas informáticos querían aprovechar una actualización del contrato inteligente de OpenSea que se programó el día anterior. La nueva versión del contrato inteligente estaba destinada a eliminar los listados antiguos e inactivos de la plataforma.
Los usuarios han publicado en Twitter el famoso correo electrónico enviado por él (los) ladrón (es). Podemos ver que la estafa quería aprovechar la migración para robar los NFT.
Circuló información contradictoria sobre el botín robado por los piratas informáticos. Finzer dijo de la noche a la mañana que los montos de millones de dólares adelantados eran falsos.
«El atacante tiene $ 1.7 millones de ETH [Ethereum] en su billetera por vender uno de los NFT robados», afirmó.
Pero algunos usuarios se apresuraron a preguntarle el valor de los NFT que aún no se habían vendido: «¿Y cuánto valen los NFT que no se han vendido?», escribió uno.
Actualizado por última vez a las 2:42 a. m. ET, Finzer dijo que OpenSea ahora estaba seguro de que el ataque no provino del sistema de la empresa.
Leave a Reply