Ayer mismo, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados de la cadena de bloques Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus listados antiguos e inactivos, que actualmente no requieren tarifas de gas para la migración.
Según se informa, el importante mercado de tokens no fungibles (NFT), OpenSea, ha sido víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos en la plataforma.
Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los piratas informáticos. Pocas horas después del anuncio de actualización de OpenSea, surgieron informes de múltiples fuentes sobre un ataque en curso que apunta a los NFT que pronto serán eliminados de la lista.
OPENSEA EXPLOTADO Todos etiquetan @mar abierto ¡para que detengan su nuevo contrato mientras todos descubren qué está pasando con el exploit! #NFT #NFT #RoboNFT #NFTScam #NFTSeguridad #AlertaNFTA
— gt_dog (@gt_dog84) 20 de febrero de 2022
Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar los NFT antes de que migraran al nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.
Aunque sin confirmar, la @mar abierto hack es probablemente phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT… pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) 20 de febrero de 2022
Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea además de revocar todos los permisos sobre la migración al nuevo contrato inteligente.
Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) 20 de febrero de 2022
El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing y confirmó que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún debe descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha una posible fuga de información del usuario (incluidas las identificaciones de correo electrónico) que alimenta el ataque de phishing en curso.
Sin embargo, Finzer ha pedido a los usuarios afectados que se comuniquen con la empresa y concluyó:
“Si está preocupado y quiere protegerse, puede anular la aprobación del acceso a su colección de NFT”.
Relacionados: La autoridad fiscal del Reino Unido realiza la primera incautación de NFT en un caso de fraude del IVA
Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, incautó tres NFT asociados con un presunto fraude de evasión fiscal.
Como informó Cointelegraph, los sospechosos usaron identidades falsas y crearon 250 empresas “fantasmas” falsas para evadir 1,4 millones de libras esterlinas (aproximadamente USD 1,8 millones) en impuestos al valor agregado.