Roban casi 2 millones de dólares a causa de un phishing

Phishing a OpenSea resulta en un robo de NFTs que podría superar los 2.9 millones de dólares.

OpenSea es la gran referencia del mundo de los NFTs. Eso no ha evitado que hayan sido víctimas de un ataque mediante phishing y hayan logrado obtener cientos de tokens, valorados en más de 1,7 millones de dólares, según ha confirmado el propio CEO de la plataforma. Una cifra que podría superar los 2,9 millones de dólares si se tiene en cuenta que los atacantes han empezado a vender los NFTs robados en la propia OpenSea.

Se trata del primer ciberataque a una gran plataforma de NFTs. Unos tokens basados en blockchain cuya popularidad se ha disparado en los últimos años, pero que no están exentos de problemas. Y uno de ellos es precisamente la seguridad.

Según explica la propia OpenSea, que está compartiendo bastantes detalles sobre lo ocurrido, se está investigando un “ataque de phishing” que ya no estaría activo en estos momentos. Según se describió inicialmente, fueron 32 usuarios afectados, aunque posteriormente se ha reducido esta cantidad a 17 usuarios. En total, según el servicio de seguridad PeckShield, se han contabilizado un total de 254 NFTs robados, incluyendo varios de Decentraland y Bored Ape Yacht Club.

El ataque ha sido producido mediante phishing. Se trata de una técnica en la que se envía habitualmente un correo falso, haciendo creer al usuario que se trata de una acción oficial de la plataforma. Cuando este ingresa sus datos, los atacantes obtienen acceso a su cuenta y pueden robarle los NFTs. Según capturadas filtradas, habría sido un supuesto correo de OpenSea que habría solicitado migrar los NFTs de sitio, pero desde OpenSea niegan ese vía.

Fuente: xataka.com

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies