Los actores malintencionados aprovecharon un proceso de actualización de contrato inteligente en el mercado OpenSea NFT para llevar a cabo una ataque de suplantación de identidad contra 17 de sus usuarios que resultó en el robo de activos virtuales por un valor aproximado de 1,7 millones de dólares.
NFTabreviatura de tokens no fungibles, son tokens digitales que actúan como certificados de autenticidad y, en algunos casos, representan la propiedad de activos que van desde ilustraciones costosas hasta artículos de colección y bienes físicos.
La estafa oportunista de ingeniería social estafaron a los usuarios utilizando el mismo correo electrónico de OpenSea notificando a los usuarios sobre la actualización, con el correo electrónico de imitación redirigiendo a las víctimas a una página web similar, incitándolos a firmar una transacción aparentemente legítima, solo para robar todos los NFT de una sola vez.
«Al firmar la transacción, se enviaría una solicitud atomicMatch_ al contrato del atacante», investigadores de Check Point. explicado. «A partir de ahí, atomicMatch_ se reenviaría al contrato de OpenSea», lo que llevaría a la transferencia de los NFT de la víctima al atacante.
de OpenSea»GuivernoLa migración de contratos inteligentes, que comenzó el 18 de febrero durante un período de siete días hasta el 25 de febrero a las 2:00 p.
los empresa dijo todavía investigando la fuente exacta del ataque, señalando que las órdenes maliciosas habían sido firmadas por las víctimas antes de que OpenSea llevara a cabo su migración. «El ataque ya no parece estar activo, pero continuamos monitoreando. No hemos visto actividad de la billetera del atacante en más de 36 horas», OpenSea dijo en una actualización.
«Firmar una transacción es similar a dar permiso a alguien para acceder a todos sus NFT y criptomonedas», dijo Check Point. «Es por eso que firmar es muy peligroso. Preste especial atención a dónde y cuándo firma una transacción».
El desarrollo también se produce cuando los ciberdelincuentes están explotando el crecimiento de la popularidad de los NFT para engañar a las víctimas para que descarguen el Troyano de acceso remoto BitRAT malware que es capaz de robar las credenciales del navegador, extraer criptomonedas y recopilar información confidencial.