OpenSea informa de que una campaña masiva de phishing permitió a los piratas informáticos robar el equivalente a 1,7 millones de dólares (unos 641 Eth) en NFT de docenas de cuentas (grandes). El robo propiamente dicho tuvo lugar el sábado por la noche. En total, los piratas informáticos atacaron 32 cuentas, lo que les permitió robar 254 NFT. Entre las cuentas afectadas se encuentran colecciones muy famosas como Bored Ape Yacht Club y Azuki.
Según el director general y fundador de la plataforma OpenSea, David Finzer, no hay dudas: «Creemos con un alto grado de confianza que se trata de un ataque de phishing. No sabemos dónde se produjo, pero hemos podido eliminar muchas otras hipótesis a partir de las conversaciones que hemos mantenido con los 32 usuarios afectados.
¿OpenSea es víctima de un ataque de phishing?
Una teoría, reportada por Engadget, es que el ataque se basó en un aspecto del Protocolo Wyvern. Este protocolo es un estándar de código abierto que es la piedra angular de los contratos inteligentes que se intercambian en OpenSea. Las víctimas del ataque habrían firmado un acuerdo parcial sin darse cuenta, permitiendo la transferencia de NFTs sin ningún intercambio de Ether.
Esta teoría parece convencer a David Finzer en esta fase de la investigación. Las NFT parecen estar aún en pañales y las distintas plataformas que las monetizan carecen a veces de la suficiente seguridad o garantías.
Muchos NFT han sido criticados por ser falsos, plagiados o spam. Sin embargo, hay razones para preguntarse si OpenSea no facilitó accidentalmente este ataque de phishing. El viernes pasado el sitio lanzó un nuevo tipo de contrato, al tiempo que presionaba a los creadores para que migraran sus listados actuales lo antes posible.
En medio del pánico, es probable que algunos propietarios de colecciones se dejen engañar más fácilmente por un ataque de este tipo. OpenSea asegura que en este momento el ataque ya no está en marcha. La plataforma continúa su investigación y seguirá informando a sus clientes sobre cualquier eventualidad.
A principios de este año hubo un caso parecido también en Opensea, ya que por un error informatico robaron casi un millon de dolares en NFT, esperemos que tomen las medidas necesarias para que los usuarios estén mucho más tranquilos, pero sobretodo, que no vuelva a ocurrir.