Los actores malintencionados aprovecharon un proceso de actualizaci\u00f3n de contrato inteligente en el mercado OpenSea NFT para llevar a cabo una ataque de suplantaci\u00f3n de identidad<\/a> contra 17 de sus usuarios que result\u00f3 en el robo de activos virtuales por un valor aproximado de 1,7 millones de d\u00f3lares.<\/p>\n NFT<\/a>abreviatura de tokens no fungibles, son tokens digitales que act\u00faan como certificados de autenticidad y, en algunos casos, representan la propiedad de activos que van desde ilustraciones costosas hasta art\u00edculos de colecci\u00f3n y bienes f\u00edsicos.<\/p>\n La estafa oportunista de ingenier\u00eda social estafaron a los usuarios<\/a> utilizando el mismo correo electr\u00f3nico de OpenSea notificando a los usuarios sobre la actualizaci\u00f3n, con el correo electr\u00f3nico de imitaci\u00f3n redirigiendo a las v\u00edctimas a una p\u00e1gina web similar, incit\u00e1ndolos a firmar una transacci\u00f3n aparentemente leg\u00edtima, solo para robar todos los NFT de una sola vez.<\/p>\n “Al firmar la transacci\u00f3n, se enviar\u00eda una solicitud atomicMatch_ al contrato del atacante”, investigadores de Check Point. explicado<\/a>. “A partir de ah\u00ed, atomicMatch_ se reenviar\u00eda al contrato de OpenSea”, lo que llevar\u00eda a la transferencia de los NFT de la v\u00edctima al atacante.<\/p>\n de OpenSea”Guiverno<\/a>La migraci\u00f3n de contratos inteligentes, que comenz\u00f3 el 18 de febrero durante un per\u00edodo de siete d\u00edas hasta el 25 de febrero a las 2:00 p.<\/p>\n los empresa<\/a> dijo<\/a> todav\u00eda investigando<\/a> la fuente exacta del ataque, se\u00f1alando que las \u00f3rdenes maliciosas hab\u00edan sido firmadas por las v\u00edctimas antes de que OpenSea llevara a cabo su migraci\u00f3n. “El ataque ya no parece estar activo, pero continuamos monitoreando. No hemos visto actividad de la billetera del atacante en m\u00e1s de 36 horas”, OpenSea dijo<\/a> en una actualizaci\u00f3n.<\/p>\n “Firmar una transacci\u00f3n es similar a dar permiso a alguien para acceder a todos sus NFT y criptomonedas”, dijo Check Point. “Es por eso que firmar es muy peligroso. Preste especial atenci\u00f3n a d\u00f3nde y cu\u00e1ndo firma una transacci\u00f3n”.<\/p>\n El desarrollo tambi\u00e9n se produce cuando los ciberdelincuentes est\u00e1n explotando el crecimiento de la popularidad de los NFT para enga\u00f1ar a las v\u00edctimas para que descarguen el Troyano de acceso remoto BitRAT<\/a> malware que es capaz de robar las credenciales del navegador, extraer criptomonedas y recopilar informaci\u00f3n confidencial.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Mercado](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645829595_415_Los-piratas-informaticos-robaron-17-millones-en-NFT-de.jpeg\" "\\"Mercado")
<\/div>\n![\"Mercado](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645829595_360_Los-piratas-informaticos-robaron-17-millones-en-NFT-de.jpeg\" "\\"Mercado")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n