Usuarios de OpenSea, la mayor plataforma de tokens no fungibles (NFT) del mundo, sufrieron este fin de semana varios ataques de phishing, lo que ha ocasionado el robo de varios NFT que algunos usuarios almacenaban en la plataforma, tal y como ha confirmado Devin Finzer, CEO de la compañía, en su cuenta de Twitter.
De acuerdo con The Verge, la mayor parte de estos ataques se realizó durante la madrugada y fueron dirigidos a 17 usuarios, quienes fueron engañados para firmar una autorización que transfería sus NFT de manera gratuita a la cuenta de los estafadores.
En total, el hacker logró reunir 1.7 millones de dólares en Ethereum por estas transacciones. Afortunadamente, su billetera digital fue localizada y marcada como una cuenta relacionada a un ataque de phishing, lo que notificará a cualquier usuario para evitar que pueda vender los NFT robados.
El CEO de OpenSea asegura que algunos de los NFTs robados por el atacante ya han sido devueltos a sus propietarios. Sin embargo, otros fueron vendidos, aunque la plataforma aseguró su compromiso por investigar y ayudar a los usuarios afectados, con investigaciones pertinentes en cada caso.
¿Qué es el phishing?
Este tipo de estafas realizadas por hackers consiste en robar y recopilar datos personales como credenciales de acceso, números de teléfono, información bancaria y otros datos, por medio de correos fraudulentos.
En este caso, el atacante se hizo pasar por OpenSea, pidiendo a las víctimas que realicen un proceso de migración de sus activos al nuevo contrato Wyvern 2.3, permitiendo la transferencia de NFTs.
