El mercado NFT OpenSea fue víctima de un ataque durante el fin de semana en el que un hacker obtuvo 3 millones de dólares. Por lo visto el atacante utilizaría una estrategia «phishing» para acceder a las cuentas de los usuarios y retirar los activos.
Durante la madrugada del pasado 20 de febrero, el mercado NFT OpenSea detectó una actividad que podría relacionarse con un exploit o ataque directo a su plataforma. Esta actividad estaba relacionada a los contratos inteligentes con los que opera OpenSea, pero no parecía provenir directamente desde la plataforma. El primer mensaje difundido por OpenSea ya advertía que podría tratarse de un problema de «phishing», en el que habían caído varios de sus usuarios.
En un principio se desconocía el modo por el que el atacante logró burlar la seguridad del sitio y OpenSea decidió tomar medidas para evitar que los robos continuasen. El atacante logró hacerse con unos 3 millones de dólares en activos digitales que fueron sustraídos directamente de OpenSea. Entre los activos sustraídos se incluyen tokens de colecciones tan conocidas como Azuki, CloneX o Bored Apes entre otras.
Con el paso de las horas la investigación aclaró que el fallo no se produjo en la plataforma, es decir, no se trataba de un exploit. Por lo visto, el ataque afectaba directamente una determinada cantidad de usuarios que habían sido víctimas de un hackeo a través de un «phishing». El phishing es un método utilizado por hackers y usuarios maliciosos que consiste en obtener las credenciales de usuarios a través de páginas o herramientas que suplantan a las plataformas legítimas. Los atacantes también suelen enviar correos haciéndose pasar por la administración de la plataforma para obtener esta información de registro.
El domingo por la mañana la empresa Finzer concluyó que el ataque no se inició en OpenSea, confirmado el problema de phishing de los usuarios. OpenSea ya estaba tratando de comunicarse con los saurios afectados, pero tras confirmarse este método de ataque la compañía aumentó los esfuerzos para este cometido. El hablar directamente con los afectados era una labor esencial para descubrir cuál podría ser el sitio donde sus datos se habrían filtrado.
«Nuestros equipos de liderazgo, ingeniería y seguridad se están comunicando con los usuarios afectados para recopilar detalles. Seguimos creyendo que se trata de un ataque de phishing que se originó fuera de opensea.io . ↯»
El sitio web siguió tomando medidas preventivas como la monitorización para prevenir nuevos ataques, sin embargo, estos no sucedieron. Unas 48 horas tras el ataque el sitio web ha recobrado la normalidad sin recibir nuevas incidencias. El ataque se ha saldado con unos 32 usuarios afectados los cuales confirmaron haber firmado una carga maliciosa de un atacante. Tanto Finzer como OpenSea han insistido en que todo aquel que haya sido afectado o crea haberlo sido, se ponga en contacto con la plataforma.
OpenSea está trabajando para tratar de ayudar a sus clientes y evitar que los activos robados puedan llegar a otros mercados. Al tratarse de NFTs, la venta de los mismos es todavía más complicada que si se tratasen de otro tipo de activos, ya que son únicos y fácilmente reconocibles. OpenSea ha lanzado un comunicado hace algunas horas afirmando que seguirán informando acerca de la situación a lo largo del día de hoy.
Seguir leyendo acerca de como un grupo de hackers han sido arrestados en la India, es posible que te parezca interesante.
