Así fue el ataque con el que ciberdelincuentes robaron 1,7 millones de dólares en NFT

Así fue el ataque con el que ciberdelincuentes robaron 1,7 millones de dólares en NFT

El mercado estadounidense de tokens no fungibles (NFT) OpenSea registró un ataque de ciberdelincuentes el pasado fin de semana, que tuvo como resultado un robo valorado en casi dos millones de dólares en NFT en tan solo tres horas.

El cofundador y CEO de OpenSea, Devin Finzer, explicó en Twitter que los ataques a estas cuentas personales en OpenSea fueron ajenos a la plataforma y que no se originaron internamente. Se trató de una campaña de phishing, un término informático que hace referencia a la manera en que los delincuentes cibernéticos suplantan una identidad y engañan a las víctimas haciéndose pasar por una persona, empresa o servicio.

“Por lo que sabemos, se trata de un ataque de phishing. No creemos que esté relacionado con la web de OpenSea. Parece que, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados”, indicó Devin Finzer.

Para detallar el modo en que se ha procedido al ataque, el directivo compartió un hilo de tuits en el que otro usuario detalla cómo se produjo el saqueo de las cuentas este sábado. En este caso, el atacante violó el protocolo wyvern, un estándar de código abierto que utilizan diferentes plataformas -entre ellas, este mercado de NFT- para respaldar los contratos de comercio de estos activos.

En ese sentido, el atacante logró modificar estos acuerdos para hacerse pasar por la plataforma y engañar a las víctimas, a quienes instó a compartir información y aprobar contratos parciales de sus cuentas. De ese modo, una parte del contrato quedaba firmada por la víctima y, la otra, por el atacante haciéndose pasar por OpenSea.

Una vez firmados, completó los datos que faltaban con los NFT que querían robar de los usuarios originales y los vinculó con su propio contrato para proceder a la transferencia de tokens no fungibles. Luego de completar algunos pasos adicionales, el atacante finalmente modifica las direcciones y los tokens de transferencia previamente guardadas en un contrato proxy que cuenta con la aprobación del usuario original y las revierte, como si se tratase de una operación validada por las víctimas.

Fuente: https://www.semana.com/tecnologia/articulo/asi-fue-el-ataque-con-el-que-ciberdelincuentes-robaron-17-millones-de-dolares-en-nft/202242/