La actualización programada de OpenSea se bloquea debido a que el ataque de phishing apunta a la migración de NFT

Según se informa, OpenSea, líder en el mercado de tokens no fungibles (NFT), ha sido víctima de un ataque de phishing en curso solo unas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos de la plataforma.

Ayer mismo, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados desde la cadena de bloques Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus antiguas listas inactivas, que actualmente no cobran tarifas de gas por la migración.

Sin embargo, la urgencia y el corto plazo han abierto una pequeña ventana de oportunidad para los piratas informáticos. Unas horas después del anuncio de la actualización de OpenSea, surgieron informes de múltiples fuentes de un ataque en curso dirigido a NFT que pronto se cancelará.

Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar NFT antes de que se migraran a través del nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.

Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea y que revoquen todos los permisos relacionados con la migración al nuevo contrato inteligente.

El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing al confirmar que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún tiene que descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha que una posible filtración de información del usuario (incluidas las identificaciones de correo electrónico) alimenta el ataque de phishing en curso.

Sin embargo, Finzer pidió a los usuarios interesados ​​que se pusieran en contacto con la empresa y concluyó:

“Si está preocupado y desea protegerse, puede cancelar la aprobación del acceso a su colección NFT”.

Relacionados: La autoridad fiscal del Reino Unido lleva a cabo la primera incautación de NFT en un caso de fraude del IVA

Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, ha incautado tres NFT asociados con sospechas de fraude de evasión fiscal.

Como informó Cointelegraph, los sospechosos usaron identidades falsas y crearon 250 empresas “fantasmas” falsas para evadir 1,4 millones de libras esterlinas (alrededor de 1,8 millones de dólares) en impuestos al valor agregado.


About Meta

Compruebe también

Binance firma un memorando de entendimiento con Kazajstán para abordar los delitos financieros

El intercambio de criptomonedas, Binance, firmado un Memorando de Entendimiento con la Agencia de Supervisión …

Deja una respuesta

Tu dirección de correo electrónico no será publicada.