Durante el fin de semana se reportó un ataque importante a los usuarios de OpenSea, y es que a través de un falso correo electrónico, algunos de estos perdieron sus NFT en un abrir y cerrar de ojos.
De acuerdo con PeckShield, un servicio de seguridad informática, en total se perdieron 254 tokens y fueron obtenidos de 32 usuarios distintos. Algunas de las colecciones que fueron robadas pertenecen a Decetraland y Bored Ape Yatch, las cuales, de acuerdo a estimaciones de Web3 is Going Great, suman un total de 1.7 millones de dólares.
InformaciónRelacionada
También te puede interesar: En Colombia, una empresa de cannabis ha incursionado en los NFT
Claramente fue un golpe millonario y el primero de su tipo, ya que de acuerdo con el CEO de OpenSea, Devin Finzer, los perpetradores se aprovecharon del protocolo Wyvern, un código abierto que se usa en la mayoría de los contratos inteligentes de NFT.
Los primeros reportes indican que el atacante o grupo de atacantes enviaron un correo masivo a los usuarios de OpenSea usando la dirección [email protected], la cual es muy similar a la usada oficialmente por la empresa. En dicho correo se desplegaba un contrato, el cual evitaría que las cuentas no verificadas fueran suspendidas.
Dicha firma de contrato hizo que se transfiriera la propiedad de los NFT sin ningún pago de por medio, algo que en la vida real podría ser visto en los cheques en blanco. Sin embargo, OpenSea ha declarado que su sistema no fue vulnerado y que dichas acciones no ocurrieron desde su plataforma.
