Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Según se informa, OpenSea, líder en el mercado de tokens no fungibles (NFT), ha sido víctima de un ataque de phishing en curso solo unas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos de la plataforma.
Ayer mismo, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados desde la cadena de bloques Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus antiguas listas inactivas, que actualmente no cobran tarifas de gas por la migración.
Sin embargo, la urgencia y el corto plazo han abierto una pequeña ventana de oportunidad para los piratas informáticos. Unas horas después del anuncio de la actualización de OpenSea, surgieron informes de múltiples fuentes de un ataque en curso dirigido a NFT que pronto se cancelará.
OPENSEA EXPLOTADO Etiquetar a todos @costa afuera ¡para que pongan su nuevo contrato en espera mientras todos se dan cuenta de lo que está pasando con el exploit! #NFT #NFT # Robo NFT #NFTScam #NFTSeguridad #NFTAerte
– gt_dog (@gt_dog84) 20 de febrero de 2022
Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar NFT antes de que se migraran a través del nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.
Aunque no está confirmado, el @costa afuera lo más probable es que hackear sea phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los preciados NFT… pic.twitter.com/Fj5d9ImC2r
-PeckShield Inc. (@peckshield) 20 de febrero de 2022
Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea y que revoquen todos los permisos relacionados con la migración al nuevo contrato inteligente.
Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de https://t.co/3qvMZjxmDB.
– OpenSea (@opensea) 20 de febrero de 2022
El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing al confirmar que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún tiene que descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha que una posible filtración de información del usuario (incluidas las identificaciones de correo electrónico) alimenta el ataque de phishing en curso.
Sin embargo, Finzer pidió a los usuarios interesados que se pusieran en contacto con la empresa y concluyó:
“Si está preocupado y desea protegerse, puede cancelar la aprobación del acceso a su colección NFT”.
Relacionados: La autoridad fiscal del Reino Unido lleva a cabo la primera incautación de NFT en un caso de fraude del IVA
Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, ha incautado tres NFT asociados con sospechas de fraude de evasión fiscal.
Como informó Cointelegraph, los sospechosos usaron identidades falsas y crearon 250 empresas “fantasmas” falsas para evadir 1,4 millones de libras esterlinas (alrededor de 1,8 millones de dólares) en impuestos al valor agregado.
