Según se informa, un atacante se salió con la suya con NFT por valor de al menos 1,7 millones de dólares después de un ataque de phishing dirigido contra los usuarios de OpenSea.
A 32 usuarios les robaron sus NFT
Según los primeros informes, el ataque se planeó meticulosamente y se inició con 28 días de anticipación, ya que el atacante implementó un contrato inteligente malicioso en la cadena de bloques de Ethereum. Ayer, el atacante comenzó a enviar correos electrónicos de phishing que engañaron a los usuarios de OpenSea para que firmaran el contrato, lo que le dio permiso para transferir todos los NFT contenidos en la billetera firmada.
Deliberadamente, el ataque coincidió con una actualización de contrato inteligente planificada por OpenSea que requiere que los vendedores de NFT migren sus listados. A través de Twitter, el mercado ha declarado que sus contratos de migración son seguros, pero aconseja a los usuarios que siempre verifiquen la URL del sitio web antes de firmar cualquier transacción.
El CEO de OpenSea, Devin Finzer , ha confirmado que 32 usuarios se vieron afectados y que el ataque parece haber disminuido por ahora. También afirmó que los NFT se devolvieron parcialmente a sus propietarios, pero el atacante ganó 1,7 millones de dólares con la venta de algunas de las piezas.
Compensación desigual para las víctimas explotadas
En su página de soporte , el mercado afirma que la migración es parte de una actualización de seguridad que cancelaría las listas inactivas. Esto se hizo necesario después de que se descubriera un exploit en el último mes. El cual permitió al atacante comprar NFT a un precio de cotización inactivo, que ascendía a solo una fracción del valor de mercado de las piezas.
Según Vice Magazine , algunos usuarios se quejan del trato desigual por parte del mercado, aunque el mercado prometió que se reembolsaría a los usuarios afectados. Si bien la mayoría dice que no se les ha reembolsado en absoluto o que solo se les ha ofrecido un reembolso del 2,5 %, otros afirman que se les ha reembolsado por completo. En un correo electrónico a Vice, OpenSea declaró:
No comentamos sobre escenarios específicos de atención al cliente. Nos hemos tomado en serio el problema de las listas inactivas y hemos otorgado generosos reembolsos a los usuarios que se vieron afectados.
Aunque es discutible hasta qué punto OpenSea tiene la culpa del exploit, es probable que aumente aún más la cantidad de usuarios que no están satisfechos con el mercado. En enero, el mercado impuso estrictos límites de acuñación , solo para revisar la decisión después de una inmensa presión de la comunidad.
Además, esta no era la primera vez que problemas técnicos hacían que los usuarios de OpenSea perdieran sus NFT. En septiembre de 2021 , un error destruyó 42 piezas con un valor combinado de más de 100 000 USD al enviarlas accidentalmente a una dirección quemada.
