La actualización planificada de OpenSea se detiene debido a que el ataque de phishing apunta a la migración de NFT

Ayer mismo, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados de la cadena de bloques Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus listados antiguos e inactivos, que actualmente no requieren tarifas de gas para la migración.

Según se informa, el importante mercado de tokens no fungibles (NFT), OpenSea, ha sido víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos en la plataforma.

Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los piratas informáticos. Pocas horas después del anuncio de actualización de OpenSea, surgieron informes de múltiples fuentes sobre un ataque en curso que apunta a los NFT que pronto serán eliminados de la lista.

OPENSEA EXPLOTADO ¡Todos etiqueten a @opensea para que pausen su nuevo contrato mientras todos descubren qué está pasando con el exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert

– gt_dog (@ gt_dog84) 20 de febrero de 2022

Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar los NFT antes de que migraran al nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.

Aunque no está confirmado, lo más probable es que el hackeo de @opensea sea phishing. Los usuarios autorizan la “migración” como se indica en el correo electrónico de phishing y, lamentablemente, la autorización permite que el hacker robe los valiosos NFT… pic.twitter.com/Fj5d9ImC2r

– PeckShield Inc. (@peckshield) 20 de febrero de 2022

Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea además de revocar todos los permisos sobre la migración al nuevo contrato inteligente.

Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de https://t.co/3qvMZjxmDB.

– OpenSea (@opensea) 20 de febrero de 2022

El cofundador y director ejecutivo de OpenSea, Devin…

..
LEER MAS

Recommended For You

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *