Hace casi 12 horas, el mercado líder de NFT, OpenSea, confirmó que su equipo estaba investigando un posible exploit relacionado con sus contratos inteligentes. La plataforma afirmó que fue atacada por una estrategia de phishing que aparentemente "se originó fuera" de su sitio web.
Lectura relacionada | Cardano duplicó la recompensa para que los piratas informáticos descubran vulnerabilidades en su cadena de bloques
En ese momento, se aconsejó a los usuarios que evitaran abrir enlaces fuera del sitio web principal de OpenSea. La plataforma aún no ha publicado un informe completo sobre la situación, pero su CEO Devin Finzer dijo que un mal actor logró engañar a hasta 32 usuarios para que firmaran una "carga maliciosa" y pudo robar "algunos de sus NFT".
Aparentemente, el atacante usó un correo electrónico estándar y copió un mensaje enviado por el mercado a sus usuarios durante las últimas semanas. El mensaje era una estrategia engañosa para ocultar la orden maliciosa, su destinatario debía migrar sus listados antes del 25 de febrero.th al continuar, el usuario proporcionó al atacante la firma de carga útil antes mencionada.
Así es como el mal actor pudo tomar el control de los NFT del usuario e intercambiarlos con Wyvern Exchange, según las especulaciones. Wyvern, un intercambio descentralizado que se ejecuta en Ethereum, permite a las personas intercambiar cualquier activo en esta red sin la intervención de terceros. Finzer dijo:
Es importante destacar que los rumores de que se trataba de un hack de 200 millones de dólares son falsos. El atacante tiene $ 1.7 millones en ETH en su billetera por vender algunos de los NFT robados.
El atacante pudo robar NFT de diferentes colecciones, como Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer y otros. Según la firma de seguridad SlowMist, el pirata informático utilizó el protocolo descentralizado Tornado Cash para cobrar 1115 ETH.
actividades de los hackers https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) Febrero 20, 2022
El ataque podría haber abierto una nueva amenaza para los inversores de NFT, ya que dijo por seudónimo desarrollador foobar:
Una sola firma maliciosa puede bloquear *todos* sus NFT de OpenSea aprobados. No es necesario firmar una orden de venta individual para cada uno, como se supuso originalmente. Así es como el hacker de hoy robó 10 Azukis, 8 mfers y 3 simios mutantes en una sola transacción, con una sola firma.
Atacante OpenSea potencialmente descubierto
OpenSea, como se mencionó, aún no ha revelado más información o un informe oficial sobre el ataque de phishing. Sin embargo, un usuario del seudónimo compartió un diagrama, supuestamente realizado por el equipo de OpenSea, en el que identificaron a un posible sospechoso.
Con el nombre de "Amir Soliman", el usuario del seudónimo pidió a los intercambios de cifrado Kraken y Coinbase que verificaran la posible información de KYC. Según la evidencia potencial presentada por este usuario, el hacker estaba vinculado a estos intercambios debido a 19 pequeñas transacciones en ETH realizadas en sus plataformas.
Diagrama actualizado: parece que OpenSea ha etiquetado a Amir Soliman como sospechoso...
- ¡¡Eso fue rápido!! @krakensupport @CoinbaseSupport – verifique los DM, puedo proporcionar copias en PDF de esto para que también pueda revisar los hashes de tx. El vínculo con Coinbase es más obvio, pero hay más. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) Febrero 20, 2022
El mercado de NFT aún debe confirmar la naturaleza de estas transacciones o la identidad de un sospechoso. Mientras tanto, cualquier información debe tomarse con cautela y considerarse especulación, pero parece que las transacciones fueron parte del proceso de preparación del ataque de phishing.
En cuanto a las víctimas de este ataque, excepto aquellos a quienes se devolvieron sus NFT, el valor monetario de sus activos podría restaurarse, pero el NFT acuñado de forma única con un valor sentimental potencial podría perderse para siempre.
Lectura relacionada | Los datos muestran que Bitfinex Hack despertó el mayor suministro de Bitcoin de más de 5 años
Al cierre de esta edición, Ethereum (ETH) cotiza a $2,633 con una pérdida del 4.73 % en el gráfico de 4 horas.
- 11
- 7
- Conforme
- actividades
- aprobado
- activo
- Activos
- Bebé
- antes
- Bitcoin
- Bitfinex
- efectivo
- ceo
- Ciudad
- coinbase
- colecciones
- contratos
- podría
- cripto
- Intercambios de Crypto
- Descentralizado
- Intercambio descentralizado
- Developer
- Devin
- una experiencia diferente
- durante
- ETH
- Etereum
- Etereum (ETH)
- ETHUSD
- Excepto
- Intercambio
- Cambios
- Explotar
- Firme
- FOMO
- ser completados
- Genesis
- corte
- pirata informático
- los piratas informáticos
- esta página
- Esconder
- Cómo
- HTTPS
- Identidad
- INSTRUMENTO individual
- información
- Inversionistas
- IT
- Kraken
- KYC
- líder
- Propiedades
- mercado
- millones
- más,
- MEJOR DE TU
- Naturaleza
- del sistema,
- NFT
- NFTs
- oficial
- apertura
- OpenSea
- solicite
- Otros
- (PDF)
- Personas
- suplantación de identidad
- plataforma
- Plataformas
- prensa
- protocolo
- proporcionar
- previsto
- publicar
- Reading
- reporte
- Requisitos
- una estrategia SEO para aparecer en las búsquedas de Google.
- Rumores
- correr
- Said
- EN LINEA
- venta
- compartido
- chica
- inteligente
- Contratos Inteligentes
- So
- estola
- robada
- Estrategia
- equipo
- terceros.
- equipo
- de hoy
- comercio
- oficios
- transaccional
- Transacciones
- TX
- descubrir
- usuarios
- propuesta de
- Vulnerabilidades
- Billetera
- Página web
- sin
- se
