Horas después de que OpenSea anunciara una actualización para eliminar los tokens no fungibles (NFT) inactivos en su plataforma. Algunos usuarios han sido atacados explícitamente a través de un ataque de phishing disfrazado de correo electrónico legítimo sobre la actualización planificada.

Según la actualización original de OpenSea, la plataforma aconsejó a sus clientes que trasladaran sus NFT basados ​​en Ethereum a una nueva dirección de contrato inteligente, un movimiento que no costará ningún centavo por tarifa de gas. Los usuarios que no completen la migración según las instrucciones corren el riesgo de perder sus tokens antiguos e inactivos. Dibujo sobre este detalle, PeckShield, una empresa de seguridad y análisis de datos de blockchain, dijo que los “usuarios de la plataforma autorizan la” migración “como se indica en el correo electrónico de phishing y la autorización, desafortunadamente, permite que el hacker robe los valiosos NFT”.

En una actualización de Twitter compartida por el cofundador y director ejecutivo de OpenSea, Devin Finzer, la dirección del atacante permaneció inactiva por el momento y agregó que algunos de los NFT robados se devolvieron a sus propietarios. En su propia palabras;

“Hasta donde podemos decir, este es un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados… El ataque no parece estar activo en este momento; no hemos visto ninguna actividad maliciosa de la cuenta del atacante en 2 horas.”

OpenSea afirmó que “sAlgunos de los NFT han sido devueltos, pero no tenemos conocimiento de ningún correo electrónico de phishing reciente que se haya enviado a los usuarios, pero en este momento no sabemos qué sitio web estaba engañando a los usuarios para que firmaran mensajes de forma maliciosa”.

OpenSea es el mercado más grande del mundo para el comercio de NFT, y la plataforma ha sido el objetivo de muchos trabajadores malintencionados en los últimos tiempos.

A principios de enero, el mercado fue pirateado por 332 ETH, con un valor aproximado de $780 millones en ese momento. Si bien la plataforma está trabajando activamente para mitigar estos riesgos, también planea contratación personal adicional para aliviar a sus abrumados empleados. con el nuevo capital y las hazañas relacionadas con la mano de obra, tal vez, se puedan evitar en breve.

Fuente de la imagen: Shutterstock