-
Tras un ataque a la plataforma OpenSea, 254 obras NFT fueron robadas con una pérdida de casi 35 millones de pesos.
-
La plataforma anunció que el ataque no se encuentra activo más, sin embargo, no han logrado identificar de dónde vino.
-
OpenSea es un sitio de compra-venta estadounidense de NFT’s en línea con sede en la ciudad de Nueva York, fundado por Devin Finzer y Alex Atallah en 2017.
El pasado sábado, la plataforma OpenSea sufrió un ataque que representó un pérdida que asciende a los 1.7 millones de dólares en obras digitales de NFT.
Roban 254 obras NFT de OpenSea y la pérdida es millonaria
OpenSea es una de las plataformas de compra-venta más famosas y exitosas del mundo en manejo de criptomonedas. Sin embargo, la fiebre de los tokens no fungibles (NFT) se ha hecho tan grande que para los usuarios ha representado una apuesta nueva e innovadora para hacer negocio.
Por ello, y como pasa con otro tipo de productos y de monedas, los piratas digitales han logrado encontrar una manera de penetrar en el sistema de OpenSea a través de la eténica de “phishing”, la cual llevó poco más de 3 horas para que pudieran saquear la plataforma.
Devin Finzer, uno de los fundadores de la empresa, compartió en su cuenta oficial de Twitter todo lo ocurrido, advirtiendo que la técnica utilizada sirvió para captar datos privados de los usuarios, de los cuales se anunció en primer momento que había 32 afectados. No obstante, se mencionó después que habían sido 17 los afectados.
Además, aclaró que el ataque no fue originado directamente desde la plataforma de OpenSea, por lo que se harán las investigaciones pertinentes para descubrir cómo fue que lograron penetrar la tecnología de los NFT y la seguridad del sitio sin haber sido detectados.
Another update: over the last few hours we’ve talked to dozens of people, teams, and projects across the NFT space. https://t.co/fB5r3cMA1r
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
La técnica de “pishing” es muy conocida en las empresas y las marcas que se dedican a enviar notificación a través del correo electrónico, pues se sabe que quien efectuó este robo habría utilizado una dirección de correo parecida a la utilizada por la plataforma, engañando a los usuarios de modo que pudo acceder a sus cuentas bajo la premisa de evitar que sus cuentas “no verificadas” fueran suspendidas.
Ahora lee:
Ofrecen a youtuber un millón de dólares por promocionar NFT y lo rechaza; “son basura”
Estos NFTs de anime superaron a Bored Apes y CryptoPunks en ventas de un mes