Devin Finzer, CEO de la compañía OpenSea, confirmó un reciente ataque de phishing que ha ocasionado el robo de varios NFTs que usuarios almacenaban en la plataforma. El atacante ha obtenido casi 2 millones de dólares en Ethereum tras vender varios de los tokens.
La táctica phishing se utiliza para robar datos personales a través de correos fraudulentos. Debido a esto, el atacante puede haber enviado un e-mail haciéndose pasar por OpenSea y requiriendo a las víctimas que realicen un proceso de migración de sus activos al nuevo contacto Wyvern 2.3. Ante esto, Finzer asegura que el hackeo no esta activo, y reveló que han sido 17 y no 32(como sugería los primeros reportes) los usuarios afectados por esta modalidad.
Un usuario dijo, aquellos que cayeron en la trampa rellenaron y firmaron la mitad de una orden de Wyvern válida. La otra mitad estaba modificada por el atacante, introdujo los datos restantes para aplicar la transferencia de los NFTs que poseían las víctimas. Gracias a esto, la transferencia se validaba correctamente y sin coste. Nadav Hollander aseguró que se hicieron antes de la migración, y que ninguna de las órdenes se ejecutó contra el nuevo contrato.
Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma.
Dijo Nadav Hollander. CTO de OpenSea
Afortunadamente, la billetera digital del hacker está localizada y marcada como una cuenta relacionada a un ataque de phishing. Hay un aviso que aparece en su perfil para evitar que otros usuarios adquieran los tokens que el atacante vende, a pesar que el hacker ha mostrado signos de actividad. Según el CEO de la compañía, asegura que algunos de los NFTs robados por el atacante se han devuelto a sus propietarios. Otros, sin embargo, se han vendido, obteniendo el hacer cerca de 1,7 millones de dólares.
Para reducir el robo de NFTs, es importante verificar que el dominio de OpenSea sea el correcto cada vez que un usuario firme. Debido a que, un mensaje similar al que el atacante pueda ser enviado a algunos usuarios que ya hayan comprado tokens sin verificar. También, los usuarios afectados pueden protegerse ante este tipo de ataques, realizando el proceso de anulación. Esto sirve para anular la aprobación de acceso a las colecciones de NFTs.