Los NFTs son tokens digitales que actúan como certificados de autenticidad
Actores maliciosos aprovecharon un proceso de actualización de contrato inteligente en el mercado OpenSea NFT para llevar a cabo un ataque de phishing contra 17 de sus usuarios que resultó en el robo de activos virtuales por un valor aproximado de 1,7 millones de dólares.
Los NFTs, abreviatura de tokens no fungibles, son tokens digitales que actúan como certificados de autenticidad y, en algunos casos, representan la propiedad de activos que van desde costosas ilustraciones hasta coleccionables y bienes físicos.
La oportunista estafa de ingeniería social estafó a los usuarios utilizando el mismo correo electrónico de OpenSea notificando a los usuarios sobre la actualización, con un correo electrónico de imitación que redirige a las víctimas a una página web similar, incitándolas a firmar una transacción aparentemente legítima, solo para robar todos los NFTs de una sola vez.
"Al firmar la transacción, se enviaría una solicitud atomicMatch_ al contrato del atacante", explicaron los investigadores de Check Point. "A partir de ahí, el atomicMatch_ se reenviaría al contrato de OpenSea", lo que lleva a la transferencia de los NFTs de la víctima al atacante.
La migración del contrato inteligente "Wyvern" de OpenSea, que comenzó el 18 de febrero durante un período de siete días hasta el 25 de febrero a las 2:00 p. m. ET, es parte de los esfuerzos de la empresa con sede en la ciudad de Nueva York para abordar los listados inactivos antiguos y existentes en la cadena de bloques Ethereum.
La compañía dijo que todavía está investigando la fuente exacta del ataque y señaló que las órdenes maliciosas habían sido firmadas por las víctimas antes de que OpenSea llevara a cabo su migración. "El ataque no parece estar activo en este momento. No ha habido actividad en el contrato malicioso en más de 15 horas", dijo OpenSea en una actualización.
"Firmar una transacción es similar a dar permiso a alguien para acceder a todos sus NFTs y criptomonedas", dijo Check Point. "Es por eso que firmar es muy peligroso. Preste especial atención a dónde y cuándo firma una transacción".
El desarrollo también se produce cuando los ciberdelincuentes están explotando el crecimiento de la popularidad de los NFTs para engañar a las víctimas para que descarguen el malware troyano de acceso remoto BitRAT que es capaz de robar las credenciales del navegador, extraer criptomonedas y recopilar información confidencial.
