La actualización planificada de OpenSea se detiene mientras un ataque de phishing apunta a la migración de NFTs
El importante mercado de tokens no fungibles (NFT), OpenSea, habría sido víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos en la plataforma.
Ayer mismo, OpenSea anunció una actualización de contratos inteligentes, que requiere que los usuarios migren sus NFT listados de la cadena de bloques de Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus listados antiguos e inactivos, que actualmente no requieren tarifas de gas para la migración.
Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los hackers. Pocas horas después del anuncio de actualización de OpenSea, surgieron informes de múltiples fuentes sobre un ataque en curso que apunta a los NFT que pronto serán eliminados de la lista.
OPENSEA EXPLOITED Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) February 20, 2022
OPENSEA EXPLOTADO ¡Todos etiqueten a @opensea para que pausen sus nuevos contratos mientras todos descubren qué está pasando con el exploit!
Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar los NFT antes de que migraran al nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the “migration” as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
Aunque no está confirmado, lo más probable es que el hackeo de @opensea sea phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT…
Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea además de revocar todos los permisos sobre la migración al nuevo contrato inteligente.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea’s website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No hagas clic en enlaces fuera de https://t.co/3qvMZjxmDB.
El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing y confirmó que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún debe descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha una posible fuga de información del usuario (incluidas las identificaciones de correo electrónico) que alimenta el ataque de phishing en curso.
Sin embargo, Finzer ha pedido a los usuarios afectados que se comuniquen con la empresa y concluyó:
“Si estás preocupado y quieres protegerte, puede anular la aprobación del acceso a su colección de NFT”.
Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, incautó tres NFT asociados con un presunto fraude de evasión fiscal.
Como informó Cointelegraph, los sospechosos usaron identidades falsas y crearon 250 empresas “fantasmas” falsas para evadir 1.4 millones de libras esterlinas (aproximadamente USD 1.8 millones) en impuestos al valor agregado.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.