¿Karma? Hacker engaña a fans de los NFT y roba tokens valuados en millones

OpenSea, la plataforma más popular de NFT, protagoniza una nueva controversia

¿Karma? Hacker engaña a fans de los NFT y roba tokens valuados en millones

OpenSea, la plataforma más popular de NFT, protagoniza una nueva controversia

{"src_avatar":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/476719_64x64.jpg","nickname":"Lagunand","user_name":"Daniel Laguna","user_link":"\/usuario\/Lagunand","posts":39,"theme":"background","cover":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/476123_349x86.jpg?5987","status":true}

por

Daniel Laguna {"src_avatar":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/476719_64x64.jpg","nickname":"Lagunand","user_name":"Daniel Laguna","user_link":"\/usuario\/Lagunand","posts":39,"theme":"background","cover":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/476123_349x86.jpg?4969","status":true} 2022-02-21T17:04:00+00:00

Amantes de los NFT fueron víctimas de un hacker y su inversión desapareció

De acuerdo con los detalles, este fin de semana varios usuarios de OpenSea detectaron movimiento inusual en sus cuentas, sus colecciones de NFT y su cartera de la tienda. Todo estalló cuando los usuarios se dieron cuenta de que algunos de sus preciados NFT habían desaparecido.

Finzer y su equipo hicieron una investigación para llegar a la conclusión de que OpenSea era seguro, pues no había sido vulnerado. Sin embargo, algunos usuarios fueron víctima de phishing, lo que le permitió al atacante obtener sus datos para acceder a sus cuentas.

Como resultado, algunos NFT de colecciones como Bored Ape Yacht Club y Mutant Ape Yacht Club, valuadas en millones de dólares, desaparecieron. Algunos usuarios desestimaron la investigación y aseguraron que nunca abrieron sitios o correos sospechosos como para ser víctimas de phishing.

En cambio, argumentan que los NFT que desparecieron se habían migrado recientemente de forma manual como parte de un proceso que OpenSea implementó. El valor de los NFT robados no se ha dado a conocer, pero algunas fuentes lo estima en $200 MDD. Finzer declaró que el atacante tiene cerca de $ .7 millones en ETH en su cuenta tras la venta de algunos tokens robados.

Se reporta que el hacker logró engañar al menos a 17 usuarios de la plataforma. Hay detalles raros en este caso, pues al parecer devolvió algunos de los tokens no fungibles e incluso dio 50 ETH (cerca de $130,000 USD) a una de las víctimas sin explicación alguna.

Al momento de escribir esto, OpenSea aún continúa con las investigaciones para determinar qué y cómo ocurrió. Aseguró que pronto ofrecerá más información al respecto y reiteró que su sitio es seguro.

2) The attack does not appear to be active at this time. There has been no activity on the malicious contract in >15 hours.
— OpenSea (@opensea) February 21, 2022

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022