La actualización planificada de OpenSea se detiene debido a que el ataque de phishing apunta al relé NFT
Justo ayer, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados desde Ethereum (ETHLa cadena de bloques para un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus listados antiguos e inactivos, que actualmente no requieren una tarifa de gas para la migración.
Se informó que el mercado de criptomonedas no fungibles (NFT) OpenSea fue víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar las NFT inactivas en la plataforma.
Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los piratas informáticos. Horas después Anuncio de actualización de OpenSeaSin embargo, han surgido informes a través de múltiples fuentes sobre un ataque en curso dirigido a equipos de NFT que pronto serán eliminados.
OPENSEA EXPLOTADO PARA TODOS Tag Tweet incrustado ¡Para que detengan su nuevo contrato mientras todos se enteran de lo que está pasando con el exploit! #NFT # negado #RoboNFT #NFTScam #NFTSeguridad #NFTalerta
– gt_dog (@gt_dog84) 20 febrero 2023
Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar NFT antes de migrarlos a través del nuevo contrato inteligente OpenSea. Una vez que el usuario autoriza la retransmisión de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.
Aunque no está confirmado, el archivo Tweet incrustado Lo más probable es que el truco sea una estafa de phishing. Los usuarios autorizan la «retransmisión» como se describe en el correo electrónico de phishing y, lamentablemente, la autorización permite al hacker robar valiosos NFT… pic.twitter.com/Fj5d9ImC2r
-PeckShield Inc. (golpeador) 20 febrero 2023
Ahora se recomienda a los usuarios que tengan cuidado con todas las conexiones de OpenSea y que revoquen todos los permisos relacionados con la transición al nuevo contrato inteligente.
Estamos investigando activamente los rumores de explotación de contratos inteligentes relacionados con OpenSea. Parece ser un ataque de phishing que se originó fuera del sitio web de OpenSea. No haga clic en enlaces fuera https://t.co/3qvMZjxmDB.
– OpenSea (mar abierto) 20 febrero 2023
El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing y confirmó que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún tiene que descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha que es posible que se haya filtrado información del usuario (incluidos los identificadores de correo electrónico) que alimenta el ataque de phishing en curso.
Sin embargo, Finzer ha pedido a los usuarios afectados que se comuniquen con la empresa y concluyó:
«Si está preocupado y desea protegerse, puede cancelar el acceso a su colección de NFT».
Relacionados: La Agencia Tributaria británica ha confiscado el NFT por primera vez en un caso de fraude del IVA
El Servicio de Aduanas e Ingresos de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, ha incautado tres NFT vinculados a sospechas de fraude de evasión fiscal.
Como informó Cointelegraph, los sospechosos usaron identidades falsas y establecieron 250 empresas ficticias para evadir impuestos al valor agregado de £1,4 millones (alrededor de USD 1,8 millones).
«Web friki. Wannabe pensador. Lector. Evangelista de viajes independiente. Aficionado a la cultura pop. Erudito musical certificado».
