Un ataque de phishing fue realizado a la plataforma OpenSea este sábado, de donde fueron robados datos de cientos NFT a los usuarios de uno de los mercados de NFT más importante del mundo, se estima que el valor de los NFTs robados es de unos 1,7 millones de dólares.
Los empleados de la compañía trataron de convencer este domingo a sus usuarios de que era completamente seguro operar con sus NFT en OpenSea, aunque sostienen que todavía están investigando el asunto.
Durante el fin de semana, el cofundador y director ejecutivo de OpenSea, Devin Finzer, dijo que el hacker había engañado a 32 víctimas para que firmaran una carga maliciosa que autorizaba la transferencia de sus NFT al atacante de forma gratuita.
Si bien Finzer dijo que la compañía confiaba en que se trataba de un ataque de phishing, explicó que no sabían de dónde provenía. Por el momento, el ataque parece haber venido desde fuera de OpenSea, según explica la empresa.
El ataque ocurrió durante la migración de OpenSea a su nuevo sistema de firma inteligente Wyvern, un proceso que comenzó este viernes y que se completará el próximo el 25 de febrero.
En una publicación de Twitter, el CEO descartó que la web de OpenSea fuese el punto de origen del ataque, aunque ninguna de las víctimas informó haber hecho clic en algún enlace de correo electrónico sospechoso.
“Estamos trabajando activamente con los usuarios cuyos artículos fueron robados para dar con alguna web común que podría haber sido responsable del ataque”, dijo Finzer el domingo. “Les mantendremos informados a medida que aprendamos más sobre la naturaleza exacta de este ataque de phishing.
