OpenSea dice que está «investigando activamente los rumores de un exploit» que ocurrió en el popular mercado Ethereum NFT el sábado. Los usuarios informaron que los activos digitales, incluidos los NFT de las colecciones Cool Cats y Doodle, habían sido robados.

Pero el cofundador y CEO Devin Finzer tuiteó que el exploit probablemente no afectó a OpenSea en absoluto, sino que se dirigió a las personas que dependen del mercado para comerciar y mantener sus activos digitales.

«Por lo que podemos decir, este es un ataque de phishing», tuiteó a mitad de la investigación. «No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados».

En otras palabras, las personas pueden haber recibido correos electrónicos de aspecto oficial que los engañaron para que movieran sus NFT a la billetera de otra persona. Esa dirección, que el explorador de blockchain EtherScan ha etiquetado Fake_Phishing5169, ahora tiene un saldo de 641 ETH por un valor de más de $1.7 millones.

Si la tesis de Finzer es correcta, el atacante (s) eligió un momento óptimo para hacer phishing. El viernes, OpenSea lanzó un nuevo contrato inteligente y pidió a los usuarios que migraran sus tenencias. Irónicamente, el nuevo contrato inteligente surgió para evitar un tipo diferente de explotación, una que vio a los tenedores vender involuntariamente sus activos a precios de ganga.

Finzer instó a los usuarios a asegurarse de que siempre estaban usando el sitio web oficial de opensea.io y a estar atentos a los correos electrónicos sospechosos.

Pagina Original:

OpenSea CEO Says NFT Exploit Was Likely a ‘Phishing Attack’