El mercado de NFT es atacado y han robado una suma de casi 2 millones durante 3 horas, utilizando el método del phishing.
32 usuarios fueron atacados por el método phishing y les sustrajeron NFT que alcanzan valores aproximados a 641 ETH (equivalente a 1,7 millones de dólares).
(ITNOW).- OpenSea, la plataforma de interacciones de NFT (tokens no fungibles) más grande del mundo fue atacada y le quitaron una suma de casi dos millones de dólares en un período de tres horas.
Es la primera vez que los ciberdelincuentes logran atacar una plataforma de NFT de esta magnitud, lo que deja expuesto a un sector del mercado que hasta ahora parecía ser bastante seguro.
Desde la empresa estadounidense advirtieron que no se trata de un error de ellos, sino que algunos usuarios cayeron en la famosa trampa del phishing, mediante el acceso a algún correo malicioso, en los que fueron engañados y terminaron transfiriendo sus NFT a la cartera de un tercero.
A través de un hilo de Twitter, el cofundador y director ejecutivo de la compañía, Devin Finzer explicó que, “Por lo que sabemos, se trata de un ataque de phishing. No creemos que esté relacionado con la web de OpenSea. Al parecer, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados”.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen. — Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Según ha señalado la compañía de seguridad blockchain y análisis de datos PeckShield, durante el ataque se requisaron 254 tokens de diferentes colecciones, causando un robo valorado en 641 ETH (alrededor de 1,7 millones de dólares). Entre las cuentas que figuran en este listado se encuentran algunas de las más valiosas actualmente, como Bored Ape Yacht Club.
Según Finzer, la cuenta del atacante ya no está activa y algunos NFT fueron regresados a sus respectivos propietarios. El punto en cuestión es que, justo ese día, OpenSea lanzaba un nuevo contrato inteligente y pedía a los usuarios que migraran sus participaciones. La migración al nuevo sistema está en el centro del asunto, ya que habría sido la excusa utilizada por los ciberatacantes.
Vea también: Donald Trump lanza oficialmente su propia red social
Para detallar el modo en que se ha procedido al ataque, el directivo ha compartido un hilo de tuits en el que otro usuario detalla cómo se produjo el saqueo de las cuentas este sábado.
Bored Ape Yatch Club, una de las colecciones NFT más famosas.
Cómo fue el proceso para lograr el robo
En este caso, el atacante violó el protocolo wyvern, un estándar de código abierto que utilizan diferentes plataformas -entre ellas, este mercado de NFT- para respaldar los contratos de comercio de estos activos.
Eso indica que habría modificado estos acuerdos para hacerse pasar por la plataforma y engañar a las víctimas, a quienes instó a compartir información y aprobar contratos parciales de sus cuentas. De ese modo, una parte del contrato quedaba firmada por la víctima y, la otra, por el atacante haciéndose pasar por OpenSea.
Una vez firmados, completó los datos que faltaban con los NFT que querían robar de los usuarios originales y los vinculó con su propio contrato para proceder a la transferencia de tokens no fungibles.
Una vez se valida el pedido, se conecta con el servidor proxy, que alberga todos los permisos del sistema operativo y este reclama al emisor (atacante) la orden de transferencia junto con los datos de llamada, que en la mayoría de estas órdenes es el NFT que se está comprando o vendiendo.
Finalmente, el atacante modifica las direcciones y los tokens de transferencia previamente guardadas en el contrato proxy que cuenta con la aprobación del usuario original y las revierte, como si se tratase de una operación validada por las víctimas.