Un hacker realizó un ataque de phishing para robar potencialmente cientos de NFT de los usuarios de OpenSea, uno de los mercados de NFT más grandes de Internet, con un valor total de 1,7 millones de dólares el sábado. Los funcionarios de la compañía trataron el domingo de asegurar a los usuarios que era seguro acuñar, comprar, listar y vender NFT en OpenSea, aunque sostuvieron que se estaba llevando a cabo una investigación.
Durante el fin de semana, el cofundador de OpenSea y CEO Devin Finzer dijo que el hacker había engañado a 32 víctimas en firmar una carga útil maliciosa que autorizó la transferencia de sus NFT al atacante de forma gratuita. Si bien Finzer dijo que la empresa confiaba en que se trataba de un ataque de phishing, explicó que no sabía
El ataque ocurrió durante la migración de OpenSea a su nuevo Sistema de contrato inteligente Wyvernque comenzó el viernes y se completará el 25 de febrero.
En una publicación de Twitter, el CEO descartado La web de OpenSea como punto de origen del ataque. Agregó que interactuar con un correo electrónico de OpenSea no fue un vector para el ataque y que ninguna de las víctimas informó haber hecho clic en enlaces de correos electrónicos sospechosos. Hacer clic en el banner del sitio, firmar el nuevo contrato inteligente de Wyvern y usar la herramienta de migración de listados de OpenSea para mover los listados al nuevo sistema de contrato de Wyvern estaban decididos a estar a salvo, también.
“Estamos trabajando activamente con los usuarios cuyos artículos fueron robados para reducir un conjunto de sitios web comunes con los que interactuaron que podrían haber sido responsables de las firmas maliciosas”, dijo Finzer. el domingo. “Lo mantendremos informado a medida que aprendamos más sobre la naturaleza exacta del ataque de phishing”.
El director de tecnología de la compañía, Nadav Hollander, también brindó una resumen técnico del atentado del domingo. Hollander descartó la posibilidad de que el ataque estuviera relacionado con la migración al nuevo sistema de contratos Wyvern. Dijo que las órdenes maliciosas habían sido firmadas por las víctimas antes de que OpenSea realizara su migración y “es poco probable que estén relacionados con el flujo de migración de OpenSea”.
El incidente, que ocurrió el sábado en el transcurso de unas pocas horas, sugiere que se trató de un ataque dirigido.
“A 32 usuarios les robaron NFT en un período de tiempo relativamente corto. Esto es extremadamente desafortunado, pero sugiere un ataque dirigido en lugar de un problema sistémico”, Hollander. dijo.
Aunque el ataque parece haber ocurrido fuera de OpenSea, agregó Hollander, la compañía estaba “ayudando activamente a los usuarios afectados y discutiendo formas de brindarles asistencia adicional”.