En las últimas horas, la cuenta de Twitter de OpenSea ha estado publicando información sobre las investigaciones que se están realizando, sobre un ataque de phishing que impactó a 17 usuarios, quienes fueron despojados de 250 NFTs con un valor de $1.7 MDD.
Al principio se creía que la plataforma de OpenSea había sido vulnerada, pero resulta que no es el caso. Nadav Hollander, director de tecnología de la empresa confirmó en un hilo de su autoría que todos los afectados firmaron sin saber una orden de transacción, cediendo los derechos de sus NFTs de manera autónoma.
Debido a que los afectados sufrieron la pérdida en un periodo muy corto de tiempo, esto indica que este fue un ataque premeditado, más allá de un error en el sistema. Además, el hecho de que todo pasó fuera de OpenSea, también indica que los dueños sufrieron un ataque de phishing. Como sabes, este es un tipo de ataque cibernético en el que la víctima recibe algún enlace o página web que se hace pasar por un servicio o sitio verídico. Al pensar que estaba tratando con la fuente oficial, la víctima entrega su información a los criminales sin saberlo. En este caso, las víctimas autorizaron el traspaso de sus NFTs.
Esta deducción fue confirmada por Devin Finzer, el mismísimo director general de OpenSea:
Lo último que OpenSea ha publicado es que parece que el ataque ya se detuvo, y que las investigaciones continúan. Sin embargo, debido a que las transacciones en el blockchain son públicas, la cartera que se robó todos esos NFTs también lo es y todos pueden ver que es ahora al menos $1.7 MDD más rica al haber revendido algunos de ellos.
¿Qué te parece esta noticia? ¡Déjanos tus comentarios!
