Open Sea, uno de los portales de distribución de NFTs más grandes del mundo, ha sufrido un ataque de phishing, lo cual produjo el robo de varios de tokens almacenados de sus usuarios. Devin Finzer, CEO de la compañía, afirmó que múltiples de estos NFTs ya han sido vendidos por el hacker atacante el cual ha obtenido casi 2 millones de dólares en Ethereum.
De acuerdo con Hipertextual, el hackeo ya no está activo y han sido un total de 17 usuarios afectados por el ataque de phishing, modalidad que se caracteriza por utilizar correos fraudulentos para robar datos personales. Según lo afirmado por un usuario, el autor del ataque mandó un correo haciéndose pasar por OpenSea pidiendo a las víctimas que realicen un proceso de migración de sus NFTs al nuevo contrato Wyvern 2.3.
Este contrato modificado permitió al atacante transferir los NFTs de la víctima de manera correcta, sin romper la seguridad de la plataforma. OpenSea aseveró que ninguna de las órdenes se ejecutó contra el nuevo contrato, sino que se hizo antes de la migración. Finzer indicó que algunos NFTs robados han sido devueltos a sus dueños, pero otros no.
Finalmente, es importante mencionar que la billetera digital del hacker está localizada y resaltada en su perfil como relacionada a un ataque phishing, el cual se mostrará públicamente a cualquier persona para evitar riesgos. Incluso, se asegura que está cuenta no ha presentado actividad luego del incidente ocasionado en OpenSea.
