Un engaño a usuarios del sistema de OpenSea provocó el robo de 1,7 millones de dólares en tokens no fungibles (NFT) a 17 usuarios, dijo en Twitter el director ejecutivo de la empresa, Devin Finzer.
Las investigaciones indican que el hacker empleó el engaño para lograr que las personas firmara una carga maliciosa, lo que generó obtener los NFT de forma gratuita.
“Por lo que sabemos, se trata de un ataque de ‘phishing’. No creemos que esté relacionado con el sitio web de OpenSea”, aseguró Finzer.
Los tokens que fueron robados ya están de vuelta con sus dueños. Finzer aseguró que la cuenta del atacante ya no está activa.
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
OpenSea señaló en redes sociales que no fueron 31 personas las afectadas. “Nuestro recuento inicial incluía a todos los que habían ‘interactuado’ con el intruso, en lugar de los que fueron víctimas del ataque de ‘phishing'”.
LEA TAMBIÉN: Dinero robado de Pdvsa fue a parar a las bóvedas de Credit Suisse
Our team has been working around the clock to investigate the specific details of this phishing attack. While we haven’t yet determined the exact source, we wanted to share a couple of EOD updates:
— OpenSea (@opensea) February 21, 2022
🧵
El ‘phishing’ con los NFT se produjo tras el cambio de sistema de contratos inteligentes de OpenSea
“Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de ‘phishing’ que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de http://opensea.io”, plantearon.
