opensea robo nft

Se produce robo de NFT por ataque de pishing en OpenSea

Al menos unas 32 personas con cuenta en OpenSea perdieron sus NFT por un ataque de pishing, según lo confirmó el CEO del mercado más grande de tokens no fungibles.
Tiempo de Lectura: 2 Min.

Un nuevo robo de NFT se produjo en la plataforma de OpenSea, el mercado más grande de tokens no fungibles. El CEO de esta aplicación, Devin Finzer, aclaró de inmediato que investigan cómo ocurrió el evento, ya que no presentan fallas. A través de su cuenta Twitter señaló que pudo ser un ataque de pishing sufrido por algunos usuarios. Informó que unos 32 participantes de la aplicación sufrieron el asalto, según los registros que tienen.

opensea robo nft
El ataque de este 20 de febrero no ocurrió en la plataforma de OpenSea.

Las pérdidas en OpenSea por este nuevo robo de NFT, suman tres millones de dólares. La versión que maneja la plataforma es que el ataque no fue dentro de la misma, sino fuera. Un grupo de usuarios activó un enlace malicioso enviado por un hacker o atacante. Esta es la segunda vez que este mismo año el mercado de NFT más popular, sufre un ataque de este tipo. La vez anterior el monto del robo fue por 1,3 millones de dólares. Esta situación y los altos costos de las tarifas en la red Ethereum, comienzan a afectar a esta plataforma. Esto también podría ser la causa de una reciente reducción de comercio que se está produciendo.

Robo de NFT en OpenSea

Un ataque pishing, consiste en que un actor maligno envía a un usuario, un enlace que activa la comunicación con el pirata. Este recibirá los datos de contraseñas y otros, con los que puede entrar en las cuentas de los usuarios. En el caso actual, se produjo un control de los NFT en posesión de usuarios de OpenSea, lo que permitió el robo. En ese sentido, no es responsabilidad de la plataforma, ni de la blokchain que ejecuta sus transacciones.

La responsabilidad en el caso de un ataque pishing, es del usuario. Por lo general estos reciben enlaces falsos para iniciar sesión en sitios web que no son los originales, pero que copian a los que quieren entrar. Las personas por un descuido, no verifican si están entrando a los sitios legítimos y al proporcionar sus claves, los atacantes toman control de sus cuentas. Algunos atacantes se hacen pasar por plataformas de soporte técnico de aplicaciones y piden datos de cuentas.

Comparte esta info

NO DEJES DE LEER