El robo de los NFTs: un phishing arrastra millones de dólares de OpenSea

Todos los amantes del metaverso conocen que OpenSea representa la mayor referencia en el mundo de los NFTs. Sin embargo, esta situación no ha logrado evitar que hayan sido víctimas de ataques a través de phishing y que estos hayan podido obtener miles de tokens, cuyo valor asciende a más 1,7 millones de dólares, según fuente confirmada por el propio CEO perteneciente a la plataforma.

Esta cifra puede llegar a superar los 2.9 millones de dólares, si se toma en consideración que los atacantes han iniciado la venta de los NFTs robados en OpenSea.

Compra ahora los mejores NFT en Binance

Este primer ciberataque a una plataforma NFTs que está basada en unos tokens de blockchain, se debe a que estos gozan de gran popularidad, donde se ha podido demostrar que no cuentan con la seguridad adecuada para protegerlos debidamente.

Los NFTs millonarios adquiridos mediante phishing

OpenSea se ha dado a la tarea de dar a conocer todos los detalles en cuanto al ataque producido por phishing, cuya actividad esta retenida. De acuerdo a lo descrito, fueron afectados 32 usuarios, lista que se ha ido reduciendo poco a poco.

Según PeckShield (servicio de seguridad), se han podido contabilizar un total de 254 NFTs robados, los cuales incluyen algunos de Decentraland y Bored Ape Yacht Club.

Es un ataque generado por phishing, la cual se define como una técnica que se produce a través del envío de un correo falso, donde procuran hacer creer al usuario que realmente se trata de una acción oficial de la plataforma.

Cuando el usuario ingresa sus datos de manera inmediata los atacantes obtienen acceso a su cuenta, esto les permite robar sus NFTs.

De acuerdo a capturas filtradas, se trataría de un supuesto correo de OpenSea, que habría hecho la solicitud de emigrar los NFTs de lugar, pero ocurre que OpenSea niega la aparición de ese proceso.

Ante ello, la Chief Technology Officer de OpenSea ha podido explicar algunos aspectos del ataque, partiendo de que la migración hacia el nuevo sistema Wyvern 2.3 se encuentra en el centro del problema, por la sencilla razón de que esta debió ser la excusa usada por los ciberatacantes.

Sin embargo, OpenSea aclara que no se produjo ninguna ejecución maliciosa relacionada con el hecho, por lo que se considera que el ataque se pudo haber efectuado antes de la migración y que en lugar de aprovechar el fallo del protocolo Wyvern, lo que realmente se produjo fue un ataque contra un target previamente elegido.

Adicional a ello, la CEO de OpenSea ha querido hacer una síntesis de lo ocurrido, partiendo de la premisa de que los usuarios fueron engañados tras haber firmado un contrato parcial, que poseía una autorización general y graves deficiencias en blanco.

Obtenida la firma, los atacantes pudieron completar el contrato haciendo una llamada a su propio contrato, logrando transferir la propiedad de los NFTs sin que hubiese existido pago alguno.

Es decir, según el CEO lo usuarios resultaron engañados y sin querer firmaron un cheque en blanco.

Fortalezas de los NFTs

Una de sus mayores fortalezas la constituye su trazabilidad, la cual permite el acceso al wallet del atacante. Adicional a ello, para dar a conocer el problema.

OpenSea añadido un mensaje de aviso donde indica que esos NFTs lograron ser obtenidos mediante un ataque de phishing, lo cual permite el seguimiento del ladrón sin perder detalle.

Los NFT y el inicio de los grandes robos

Varios coleccionistas han presentado denuncias en cuanto a un supuesto hackeo producido en sus cuentas, lo que ha generado los robos de los NFT. Los NFT están catalogados como tokens no fungibles que han podido cambiar el universo del blockchain y el de las criptomonedas.

Pero existen muchas limitantes para lograr resolver esta problemática, que está afectando directamente el mercado del arte y del coleccionismo.

En la actualidad, existen graves dudas en cuanto a la autoría de las obras, las comisiones y las oportunidades de escalar cualquiera de estos proyectos produciéndose un impacto ambiental debido a las copias.

Las victimas ya han comenzado a expresar su malestar, muchos usuarios han dado a conocer el robo de sus cuentas, incluyendo la posesión ilegitima de sus colecciones, las cuales tienen un valor de cientos de miles de euros.

Sin embargo, algunas empresas dedicadas a investigar este acontecimiento, niegan que se haya producido un hackeo masivo, pero aceptan que se habían logrado detectar algunos extraños movimientos donde algunos usuarios resultaron afectados.

Realmente, la información ofrecida por los medios sostiene que las empresas no tienen porque hacerse cargo del robo de las obras, ni de la recuperación de las mismas.

Tampoco de la inversión, ventilando la posibilidad de que podría ocurrir que los usuarios afectados no llegaran a ver más ni las obras, ni el dinero.

La tecnología y el hackeo

La tecnología de la cadena de bloques siempre procura que esos NFT se encuentren registrados preferiblemente en redes descentralizadas, resguardados a través de un buen diseño que permita su comercialización sin que exista ningún tipo de riesgo, tomando como alternativa que la custodia y la seguridad residan en manos de los propios usuarios.

Sin embargo, algunos especialistas en la materia no tienen clara esta posición, ya que a pesar de que aún falta regulación en este sentido, las plataformas deben asumir algún tipo de responsabilidad.

Es decir, se habla de hackeo, pero no existe quién asuma la responsabilidad del problema, ya que alegan que, si el activo se encontraba en la plataforma del usuario, probablemente este decidió firmar un contrato al registrarse, asumiendo de esta manera su responsabilidad.

Sin embargo, otras posiciones expresan que cualquier mercado que posea montos económicos debe ser regulado de alguna forma, no obstante ocurre que se han tenido algunas experiencias donde no se ha logrado un efectivo resultado.

Por ello, esta problemática no tiene una base en cuanto a seguridad y quienes resultan mayormente afectado son los coleccionistas, ya que muchos de ellos han perdido gran parte de sus obras sin que exista la posibilidad de poder recuperarlas.

Otros alegan que las transacciones realizadas por NFTs en su web quedan registradas en su base de datos y que de esta manera el control tiende a ser más seguro durante un determinado tiempo, situación que evita costes de comisiones, donde solo habría que pagar una sola vez, en el caso de que el propietario decida llevarse la obra.

Los NFT y su trazabilidad

Cabe señalar que los NFT, una vez fuera de la plataforma, tienden a permitir una trazabilidad absoluta, lo cual significa que todos sus movimientos quedan registrados.

Para garantizar la propiedad digital y certificado de autoría, en los casos de anonimato presente en esas cuentas, esta condición obstruye el rastreo realizado por las autoridades, ya que los registros se muestran y llegan a ser públicos, pero la identidad no se conoce, ignorándose de como se ha conseguido o surgido ese producto y como se está moviendo dentro del mercado.

En algunos países, como en España, se ha establecido una legislación para darle seguimiento a este tipo de casos, pero la labor no resulta fácil, incluso se ha tratado de que las investigaciones se internacionalicen a los fines de detener este tipo de delito.

Compra ahora los mejores NFT en Binance

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.