Lo + Nuevo
Hackers

Hacker(s) utiliza ataque de phishing para robar 1,7 millones de d贸lares en NFTs a usuarios de OpenSea

Pinterest LinkedIn Tumblr

Escucha la noticia dando click en el audio 馃檪

OpenSea, uno de los mercados de NFT m谩s grandes, dijo que a 32 usuarios les robaron NFT el s谩bado. Es posible que se hayan robado unos 254 tokens.

Un hacker llev贸 a cabo un ataque de phishing para robar potencialmente cientos de NFT de los usuarios de OpenSea, uno de los mercados de NFT m谩s grandes de Internet, por un valor total de $ 1,7 millones el s谩bado. Los funcionarios de la compa帽铆a trataron el domingo de asegurar a los usuarios que era seguro acu帽ar, comprar, listar y vender NFT en OpenSea, aunque sostuvieron que se estaba llevando a cabo una investigaci贸n.

Durante el fin de semana, el cofundador y director ejecutivo de OpenSea, Devin Finzer, dijo que el pirata inform谩tico hab铆a enga帽ado a 32 v铆ctimas para que firmaran una carga maliciosa que autorizaba la transferencia de sus NFT al atacante de forma gratuita. Si bien Finzer dijo que la compa帽铆a confiaba en que se trataba de un ataque de phishing, explic贸 que no sab铆an d贸nde hab铆a ocurrido el phishing. Por el momento, el ataque parece haberse llevado a cabo desde fuera de OpenSea, seg煤n la empresa.

El ataque ocurri贸 durante la migraci贸n de OpenSea a su nuevo sistema de contrato inteligente Wyvern, que comenz贸 el viernes y se completar谩 el 25 de febrero.

En una publicaci贸n de Twitter, el CEO descart贸 el sitio web de OpenSea como el punto de origen del ataque. Agreg贸 que interactuar con un correo electr贸nico de OpenSea no fue un vector para el ataque y que ninguna de las v铆ctimas inform贸 haber hecho clic en enlaces de correos electr贸nicos sospechosos. Tambi茅n se determin贸 que hacer clic en el banner del sitio, firmar el nuevo contrato inteligente de Wyvern y usar la herramienta de migraci贸n de listas de OpenSea para mover las listas al nuevo sistema de contratos de Wyvern es seguro.


鈥淓stamos trabajando activamente con los usuarios cuyos art铆culos fueron robados para reducir un conjunto de sitios web comunes con los que interactuaron que podr铆an haber sido responsables de las firmas maliciosas鈥, dijo Finzer el domingo. 鈥淟o mantendremos informado a medida que aprendamos m谩s sobre la naturaleza exacta del ataque de phishing鈥.

El director de tecnolog铆a de la compa帽铆a, Nadav Hollander, tambi茅n proporcion贸 un resumen t茅cnico del ataque el domingo. Hollander descart贸 la posibilidad de que el ataque estuviera relacionado con la migraci贸n al nuevo sistema de contratos Wyvern. Dijo que las 贸rdenes maliciosas hab铆an sido firmadas por las v铆ctimas antes de que OpenSea llevara a cabo su migraci贸n y “es poco probable que est茅n relacionadas con el flujo de migraci贸n de OpenSea”.

El incidente, que ocurri贸 el s谩bado en el transcurso de unas pocas horas, sugiere que se trat贸 de un ataque dirigido.

鈥淎 32 usuarios les robaron NFT en un per铆odo de tiempo relativamente corto. Esto es extremadamente desafortunado, pero sugiere un ataque dirigido en lugar de un problema sist茅mico鈥, dijo Hollander.

Aunque el ataque parece haber ocurrido fuera de OpenSea, agreg贸 Hollander, la compa帽铆a estaba “ayudando activamente a los usuarios afectados y discutiendo formas de brindarles asistencia adicional”.


Fuente (s) :

Creditos Musica:

Steadfast Boots by Artificial.Music | https://soundcloud.com/artificial-music
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License
https://creativecommons.org/licenses/by/3.0/deed.en_US

0 0 votos
Califica mi Post
Notificarme
guest
0 Comentarios
Inline Feedbacks
Ver todos los comentarios
0
Que opinas de esta noticia ? D茅janos tu comentario. :)x