Los estafadores extraen millones de dólares en NFT de los usuarios de OpenSea

Hace un par de días, los investigadores de seguridad de Check Point publicaron una publicación de blog que detallaba un ataque de phishing dirigido a los usuarios de OpenSea y que generó lo que los investigadores estiman como "millones" en NFT robados.

OpenSea se anuncia a sí mismo como el "mercado NFT más grande", ofreciendo un mercado P2P para intercambiar tokens no fungibles o NFT. La plataforma estaba pasando por un proceso de actualización que requería la migración del contrato. El objetivo de esto era ocuparse de las listas inactivas de tokens antiguos, lo que a su vez requiere que los usuarios tomen medidas para que sus contratos puedan actualizarse.

Phishing para NFT

El equipo de OpenSea envió una guía detallada a los usuarios, explicando exactamente cómo deben manejar el procedimiento y migrar sus listados de NFT. Sin embargo, un actor de amenazas se enteró de esto y decidió abusar de la situación.

Los estafadores enviaron correos electrónicos de phishing, manipulados para parecerse a la correspondencia oficial enviada por OpenSea. El cuerpo del mensaje copia el texto original utilizado por los mensajes legítimos de OpenSea. Sin embargo, los estafadores enlazan a una página de phishing. Una vez en esa página, se insta a la víctima a firmar un formulario de transacción, una vez más adaptado y manipulado para que se vea casi exactamente igual que el oficial de OpenSea. Sin embargo, la página del estafador indica a los usuarios que conecten su dispositivo de registro, seleccionen la aplicación Ethereum, luego habiliten "datos de contrato inteligente" y "firma ciega". Este texto falta en el mensaje original de la plataforma NFT.

Una vez que la víctima firma la transacción ofrecida, envía una solicitud al contrato del atacante, que se creó aproximadamente un mes antes del ataque de phishing. La solicitud en sí se llama atomicMatch_ y se utiliza en transacciones en la plataforma NFT. Check Point explicó que "atómico" se refiere al hecho de que la transacción se realizará solo si se cumplen todos los parámetros.

Según el equipo de investigación, la cuenta utilizada para robar los NFT parece haber burbujeado con un nuevo valor de $ 2 millones en NFT robados y revendidos.

La fiebre por los no fungibles

Las NFT se han convertido en un tema muy candente en los últimos meses, hasta el punto de que no solo los creadores de contenido y las marcas están interesadas en ellas, sino que incluso las grandes empresas de entretenimiento y juegos han comenzado a esforzarse por implementarlas de forma regular. El tema es controvertido y, si bien muchos fanáticos de las criptomonedas adoptan las NFT, muchos otros piensan que las NFT son esencialmente una forma muy elaborada de convencer a las personas para que se desprendan de su dinero.

Este último accidente solo demuestra que, al igual que los mercados e intercambios de criptomonedas, los mercados de NFT también serán el objetivo de los actores de amenazas y aparecerán en las noticias, ya que cuanto más crezca este tipo de infraestructura y base de usuarios, mayor será la superficie de ataque que estará disponible para los actores de amenazas también.