Roban más de 200 millones de dólares en NFT con un correo falso
A través de un ataque phishing, las víctimas han perdido más de doscientos NFTs valorados en millones de dólares, una investigación estudia lo ocurrido.
En nombre de OpenSea y apelando a un nuevo tipo de contrato digital sin impuestos, los cibercriminales habrían conseguido convencer a un buen número de usuarios para dejar expuestos sus tokens cuyo valor superaría el millón de dólares.
La compañía está investigando lo ocurrido, pero aún no saben dónde se originó el ataque.
“Puede migrar su listado Ethereum a un nuevo contrato inteligente hoy, libre de gas”, este es el mensaje que circula por las redes sociales como responsable de pescar a las víctimas.
El correo electrónico, a nombre de OpenSea apremia a los usuarios a migrar sus propiedades virtuales a ese nuevo contrato libre de impuestos antes del 25 de febrero.
Cuando los ciberdelincuentes hacen referencia a un contrato libre de gas se refieren al trámite conocido como “tarifa de gasolina”.
Esta tasa se debe pagar cada vez que se cambia el precio de una obra o token, un coste que los usuarios han intentado en otras ocasiones evitar pagar y también les salió mal, facilitando el robo y perdiendo mucho dinero.
Tentados por ese nuevo contrato gratuito, los usuarios habrían accedido a las indicaciones de ese email falso, aunque todavía no está claro. De las 32 cuentas atacadas se obtuvieron 254 tokens, según una hoja de cálculo del servicio de seguridad Blockchain PeckShield.
Entre los NFT robados se encuentran tokens del Club de yates de monos aburridos y Azuki colecciones. El creador de la Web3, fijaba el valor de los NFTs robados en 1,7 millones de dólares el sábado 19, aunque otras fuentes suben hasta los 200 millones de dólares.
La plataforma ha abierto una investigación para analizar cómo se ha producido el ataque. De momento, solo saben que la estafa se originó fuera de su web. Devin Fizer, cofundador y director general de OpenSea, indica que “no tenemos conocimiento de que ninguno de los usuarios afectados reciba o haga clic en enlaces en correos electrónicos sospechosos”.
Fuente: elespanol.com