Alerta usuarios NFT: detectan un robo de carteras en la plataforma más importante del sector

Alerta usuarios NFT: detectan un robo de carteras en la plataforma más importante del sector
Desde un proveedor de soluciones de ciberseguridad denunciaron que usuarios del marketplace de OpenSea perdieron la totalidad de su saldo. ¿Qué pasó?
Por iProUP
13.10.2021 16.43hs Economía Digital

La firma de ciberseguridad Check Point Software denunció que detectó el robo de carteras virtuales de usuario de OpenSea, la plataforma más grande dentro del mercado de los tokens no fungibles (NFT).

Según explicó la compañía, encontró diferentes casos de usuarios que perdieron la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea les ofrecía un presunto regalo, puntapié inicial del engaño ideado por ciberdelincuentes.

Desde Check Point Research descubrieron una serie de fallos de seguridad críticos en OpenSea y demostraron que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales.

Tras tomar conocimiento del problema, desde el marketplace solucionaron el problema para evitar "robos de carteras de criptomonedas de los usuarios".

OpenSea habría registrado 3.400 millones de dólares en volumen de transacciones en agosto
OpenSea habría registrado 3.400 millones de dólares en volumen de transacciones en agosto

Robo millonario en criptos

OpenSea habría registrado 3.400 millones de dólares en volumen de transacciones en agosto, cifra que la transformó en un botín codiciado por los ciberdelincuentes.

Y los monederos de sus usuarios son el punto débil del que se basaron los hackers para hacerse del dinero de las personas afectadas.  

Según estiman desde Check Point Research, estos atacantes se han hecho con cientos de miles de dólares en NFT.

Los especialistas explicaron que el atacante ofrece una NFT a su víctima. De esta manera crea una ventana emergente en el dominio de almacenamiento que solicita al usuario que se conecte a la cartera de criptomonedas.

Al tener éxito en este paso, logra acceder a la wallet y se permite el libre ingreso al monedero.

Así, el ciberdelincuente está en condiciones de recopilar todo el dinero de la cuenta activando una ventana emergente adicional que incluye, en letra pequeña, el consentimiento del usuario para que se transfieran las criptomonedas a la cuenta del estafador.

NFT: claves de los tokens no fungibles
NFT: claves de los tokens no fungibles

El caso del coleccionista Jeff Nicholas 

Jeff Nicholas sufrió el robo de toda su cartera de archivos NFT, valuada en 150 Ethereum –equivalente a unos u$s480.000- y encendió la alarma de los expertos y de las principales plataformas.

La víctima ingresó a una versión ficticia del canal de Discord de la plataforma de NFT OpenSea para solicitar asistencia técnica, momento en el cual los ladrones lo engañaron para acceder a sus credenciales y así robarle el contenido de su portafolio mediante el código QR que servía como llave.

Tras hacer la denuncia, Nicholas –junto con la ayuda del coleccionista Sohrob Farudi y al funcionamiento de las carteras de Blockchain- logró recuperar casi la totalidad de las obras que fueron robadas, las cuales ya habían sido vendidas a otros usuarios quienes no conocían su procedencia.

La respuesta de las plataformas

El caso de Nicholas no es el primero de este tipo. Tras tomar estado público, otros coleccionistas compartieron en redes sociales experiencias similares.

En los testimonios quedaba en evidencia un mismo patrón practicado por los estafadores: canal falso de Discord de la plataforma OpenSea para acceder a las credenciales de las víctimas.

Por tal motivo, y para evitar futuros ataques similares, desde OpenSea ha añadido un botón de SOS con el que los propietarios de carteras de NFT pueden bloquearlas cuando pierden el control de ellas.

Por su parte, desde la cartera digital MetaMask se han desactivado los códigos QR como llaves por seguridad.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído