Los NFTs son uno de los términos que más han estado sonando últimamente. Este concepto de obtener un bien digital y poder revenderlo se ha vuelto prácticamente un furor en redes sociales y demás entornos, sin embargo, parece que no eran tan seguros como se imaginaba. Un reciente ataque hacker al mercado más importante de NFTs ha generado millones de dólares en pérdida.
También te puede interesar
Open Sea, el portal de distribución de NFTs más grande del mundo, ha sufrido un ataque de phishing ocasionando el robo de varios de estos tokens almacenados de usuarios. Según informa Devin Finzer, CEO de la compañía, múltiples de estos NFTs ya han sido vendidos por el hacker atacante el cual ha obtenido casi 2 millones de dólares en Ethereum, una criptomoneda famosa.
Se ha informado que el hackeo ya no está activo y que han sido un total de 17 usuarios afectados por este ataque de phishing, famosa modalidad la cual utiliza correos falsos para robar datos personales importantes. El autor del ataque mandó un correo haciéndose pasar por OpenSea pidiendo a las víctimas que realicen un proceso de migración de sus NFTs al nuevo contrato Wyvern 2.3.
Este contrato daba poder al atacante para transferir los NFTs de la víctima de manera correcta, sin romper la seguridad de la plataforma, es por esto por lo que no se detectó a tiempo. OpenSea indica que ninguna de las órdenes se ejecutó contra el nuevo contrato, sino que se hizo antes de la migración. Finzer comenta que algunos NFTs robados han sido devueltos a sus dueños, pero otros no.
Se comunica que la billetera digital del hacker está localizada y resaltada como relacionada a un ataque phishing, el cual se mostrará públicamente a cualquier persona que quiera comprar sus tokens. Además, se asegura que está cuenta ha presentado actividad luego del incidente ocasionado en OpenSea. Este es otro caso en el cual es importante revisar el emisario de un correo para no caer en situaciones similares.